金山毒霸近日公布了2009年二月份月度安全报告。
十大病毒排行
3、win32.troj.iagent.ie.1118208(伪装搜索者)
病毒特征:非法记录用户上网数据,弹出广告
卡巴命名:not-a-virus.AdWare.Win32.WSearch.
瑞星命名:AdWare.Win32.Agent.ctwn
N0D32命名:Win32.Adware.WSearch
BitDefender命名:Adware.Generic.52164
“伪装搜索者”(win32.troj.iagent.ie.1118208)这个木马本身不具备破坏能力,在用户电脑中只是干些偷偷记录上网记录的勾当。在金山毒霸云安全系统的统计,上月该病毒保守感染量为74万台电脑。
这个木马的母体,主要是借助下载器的帮助或着是伪装成某些绿色小软件欺骗用户下载,进入电脑后,母体就解压自己,释放出“伪装搜索者”和其它模块。这些模块的功能五花八门,有的能执行洪水攻击,有的能连接远程黑客服务器,还有些只能发信。
而“伪装搜索者”(win32.troj.iagent.ie.1118208)这一模块,则是记录用户访问过的网址,将它们与自带的地址列表比对后,发送给通讯模块,由通讯模块将这些数据发送出去。这样的行为,应该是在为广告软件服务,目的是了解用户的上网习惯,以便制作精确的广告投放。
4、win32.troj.onlinegamet.fd.295241 (网游盗号木马295241)
病毒特征:疯狂盗窃网游帐号,侵吞玩家虚拟财产
卡巴命名:Worm.Win32.Downloader.zd
瑞星命名:Trojan.PSW.Win32.GameOL.udxn
N0D32命名:Trojan.Win32.PSW.OnLineGames.NTM
BitDefender命名:Trojan.Generic.1393932
“网游盗号木马295241”(win32.troj.onlinegamet.fd.295241),这是一个网游盗号木马。根据变种的不同,它可盗窃多款网游的帐号和密码。该病毒最早出现于去年9月上旬,这次以新变种的身份再次作乱。目前发现的主要传播方式时借助木马下载器的帮助。
这个盗号木马新变种的对抗能力其实并不强,与去年9月时的版本相比,几乎就没有技术上的变化,只不过调整了几个盗窃目标的参数,以便能盗窃更多游戏而已。
但由于借助了一些比较流行的下载器的帮助(比如猫癣等),它近来的感染量有所增加,保守感染量为722300台次。
5、win32.troj.pebinder.vi.425984 (木马下载器425984)
病毒特征:下载病毒木马,窃取机密数据
卡巴命名:Trojan.Win32.Zapchast.ro
瑞星命名:Dropper.Win32.Undef.ozn
N0D32命名:Trojan.Win32.TrojanDownloader.Agent.OUG
BitDefender命名:Dropped:Generic.Malware.P!BTk.8DEE9164
“木马下载器425984”(win32.troj.pebinder.vi.425984)是一个木马下载器程序,它能下载大量的盗号木马和远程控制木马到用户电脑中运行,这些木马能盗窃用户电脑中有价值的信息,甚至控制用户电脑去做黑客所希望的事情。
“木马下载器425984”母体的对抗能力并不强,必须借助专门的对抗模块来对付杀毒软件。目前主要依靠JS脚本木马来进行传播,当用户电脑中了某些JS挂马后,这些挂马就会下载此病毒,然后由它来执行更复杂的下载任务。
2月,此病毒的感染成绩为635784台次,这个数字不小,值得重视。而防御“木马下载器425984”最好的办法就是打齐系统补丁。
6、Win32.Troj.QQPswT.bs.116858 (QQ小偷)
病毒特征:盗窃QQ帐号,洗劫用户Q币
卡巴命名:Trojan-PSW.Win32.QQPass.fqt
瑞星命名:rojan.PSW.Win32.QQPass.dzmn
N0D32命名:Trojan.Win32.PSW.Delf.NLZ
BitDefender命名:Generic.PWStealer.B2169547
随着近来一些系统安全漏洞的公布,JS脚本木马在网络中大肆挂马,很多老牌病毒借着这股“东风”,又出来兴风作浪、为害网络。“QQ小偷”就是其中之一。
这是一款针对QQ即时聊天工具的盗号木马,在之前版本中,它是依靠AUTO及时来进行自动传播的。它每进入一台电脑,就在各磁盘分区中生成自己的AUTO文件,一旦用户在中毒电脑上使用U盘等移动存储设备,这些AUTO文件就会立刻将其感染。这样一来,该病毒就能随着U盘到处传播了。
目前受“QQ小偷”威胁最大的,主要是网吧等公共电脑。因为这些电脑的U盘使用率较高,U盘来源也复杂,并且每次电脑重启后都会删除之前下载的文件,以保护系统的清洁。但实际上,这样也会将补丁也一同删除,使得电脑极易遭受那些包含有该病毒下载链接的挂马的攻击。
网友评论