金山安全中心日前截获一款名为“猫癣下载器”,截止今日保守感染量在百万以上。该病毒可以在局域网内传播,一旦感染成功会疯狂下载大量盗号木马,并且很难清除。
猫 癣下载器一方面通过IE70day,realplayer等漏洞广泛传播,另一方面该下载器还会通过ms08-67漏洞在局域网内大规模传播。同时该木马 下载器会下载,HB蝗虫盗号木马集团,基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦 幻西游、魔域等等,对用户的虚拟财产影响巨大。
该病毒具备以下破坏行为:
1 尝试破坏杀毒软件的保护,使得电脑易受攻击
2 下载大量盗号木马,针对多个热门网游实施疯狂盗号行为
3 利用ms08-67漏洞在局域网内大规模传播,试图扩充自己的势力范围,以求获得更多的黑色利益。MS08-067漏洞未修补的电脑极易被不法分子远程植入任意恶意程序运行。
4 一旦入侵成功该病毒会下载更多的恶意程序,多达数10种恶意软件同时入侵,使得病毒清除变得异常艰难。
病毒防御方案
1、更新病毒库、开启实时监控。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年1月21日的病毒库即可查杀以上病毒,但病毒产业链的从业者会不断更新恶意软件,现在正处于黑色产业和安全厂商竞速的阶段。专家提醒,一定要开启实时监控功能,以降低安全风险。
2、 使用金山系统清理专家打全补丁,安装金山系统清理专家不会与任何杀毒软件产生冲突,所以非毒霸用户也可以放心下载此软件更新漏洞补丁,特别提醒局域网用户 及时安全ms08-67漏洞以防御病毒攻击。特别提醒中毒的用户不要轻易重装系统,因为新装的系统存在大量漏洞,极易再次中毒。
3、推荐网民安装金山网盾以防止该病毒通过网页恶意代码入侵你的系统。
病毒查杀方案:
金山系统急救箱可修复猫癣下载器造成的许多异常。对于没及时更新病毒库或非毒霸用户如果不小心感染此病毒,可以点击此处免费下载最新版金山急救箱进行查杀。拨打金山毒霸反病毒急救电话010- 82331816,反病毒专家将为您提供帮助。
因为金山 系统急救箱不是依靠病毒特征查杀的,在使用急救箱修复杀毒软件和系统异常之后,强烈建议使用杀毒软件全面扫描你的系统。
特别提醒:
某些下载器会造成用户打不开金山系统急救箱下载页面,用户可以通过搜索其他合作站点的下载地址安装此产品。
其他建议:
由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
网友评论