猫癣带来的恐慌尚未平息,高危漏洞又频频爆出,自ms09-002 漏洞的利用代码出现测试页面以后,在短短半个月内,几乎全部取代了先前的IEXML(ms08-78)漏洞。月末出现pdf 0day安全漏洞,则影响了adobe reader所有发行版本,这对经常使用adobe reader的用户来说可不是个好消息
侵吞玩家虚拟财产
win32.troj.iagent.ie.1118208 (伪装搜索者)
病毒特征:非法记录用户上网数据,弹出广告
卡巴命名:not-a-virus.AdWare.Win32.WSearch.
瑞星命名:AdWare.Win32.Agent.ctw\n
N0D32命名:Win32.Adware.WSearch
BitDefender命名:Adware.Generic.52164
“伪装搜索者”(win32.troj.iagent.ie.1118208)这个木马本身不具备破坏能力,在用户电脑中只是干些偷偷记录上网记录的勾当。在金山毒霸云安全系统的统计,上月该病毒保守感染量为74万台电脑。
这个木马的母体,主要是借助下载器的帮助或着是伪装成某些绿色小软件欺骗用户下载,进入电脑后,母体就解压自己,释放出“伪装搜索者”和其它模块。这些模块的功能五花八门,有的能执行洪水攻击,有的能连接远程黑客服务器,还有些只能发信。
而“伪装搜索者”(win32.troj.iagent.ie.1118208)这一模块,则是记录用户访问过的网址,将它们与自带的地址列表比对后,发送给通讯模块,由通讯模块将这些数据发送出去。这样的行为,应该是在为广告软件服务,目的是了解用户的上网习惯,以便制作精确的广告投放。
win32.troj.onlinegamet.fd.295241 (网游盗号木马295241)
病毒特征:疯狂盗窃网游帐号,侵吞玩家虚拟财产
卡巴命名:Worm.Win32.Downloader.zd
瑞星命名:Trojan.PSW.Win32.GameOL.udx\n
N0D32命名:Trojan.Win32.PSW.OnLineGames.NTM
BitDefender命名:Trojan.Generic.1393932
“网游盗号木马295241”(win32.troj.onlinegamet.fd.295241),这是一个网游盗号木马。根据变种的不同,它可盗窃多款网游的帐号和密码。该病毒最早出现于去年9月上旬,这次以新变种的身份再次作乱。目前发现的主要传播方式时借助木马下载器的帮助。
这个盗号木马新变种的对抗能力其实并不强,与去年9月时的版本相比,几乎就没有技术上的变化,只不过调整了几个盗窃目标的参数,以便能盗窃更多游戏而已。
但由于借助了一些比较流行的下载器的帮助(比如猫癣等),它近来的感染量有所增加,保守感染量为722300台次。
win32.troj.pebinder.vi.425984 (木马下载器425984)
病毒特征:下载病毒木马,窃取机密数据
卡巴命名:Trojan.Win32.Zapchast.ro
瑞星命名:Dropper.Win32.Undef.oz\n
N0D32命名:Trojan.Win32.TrojanDownloader.Agent.OUG
BitDefender命名:Dropped:Generic.Malware.P!BTk.8DEE9164
“木马下载器425984”(win32.troj.pebinder.vi.425984)是一个木马下载器程序,它能下载大量的盗号木马和远程控制木马到用户电脑中运行,这些木马能盗窃用户电脑中有价值的信息,甚至控制用户电脑去做黑客所希望的事情。
“木马下载器425984”母体的对抗能力并不强,必须借助专门的对抗模块来对付杀毒软件。目前主要依靠JS脚本木马来进行传播,当用户电脑中了某些JS挂马后,这些挂马就会下载此病毒,然后由它来执行更复杂的下载任务。
2月,此病毒的感染成绩为635784台次,这个数字不小,值得重视。而防御“木马下载器425984”最好的办法就是打齐系统补丁。
Win32.Troj.QQPswT.bs.116858 (QQ小偷)
病毒特征:盗窃QQ帐号,洗劫用户Q币
卡巴命名:Trojan-PSW.Win32.QQPass.fqt
瑞星命名:rojan.PSW.Win32.QQPass.dzm\n
N0D32命名:Trojan.Win32.PSW.Delf.NLZ
BitDefender命名:Generic.PWStealer.B2169547
随着近来一些系统安全漏洞的公布,JS脚本木马在网络中大肆挂马,很多老牌病毒借着这股“东风”,又出来兴风作浪、为害网络。“QQ小偷”就是其中之一。
这是一款针对QQ即时聊天工具的盗号木马,在之前版本中,它是依靠AUTO及时来进行自动传播的。它每进入一台电脑,就在各磁盘分区中生成自己的AUTO文件,一旦用户在中毒电脑上使用U盘等移动存储设备,这些AUTO文件就会立刻将其感染。这样一来,该病毒就能随着U盘到处传播了。
目前受“QQ小偷”威胁最大的,主要是网吧等公共电脑。因为这些电脑的U盘使用率较高,U盘来源也复杂,并且每次电脑重启后都会删除之前下载的文件,以保护系统的清洁。但实际上,这样也会将补丁也一同删除,使得电脑极易遭受那些包含有该病毒下载链接的挂马的攻击。
win32.hack.thinlpackert.a.378833 (会飞的乌龟壳378833)
病毒特征:保护病毒木马,躲避杀软查杀
卡巴命名:trojan-Download.Win32.Banload.
瑞星命名:Packer.Win32.Agent.r\n
N0D32命名:Trojan.Win32.Spy.Banker.ADOZ
麦咖啡命名:PWS-Banker trojan
BitDefender命名:Trojan.AgenMB.
自2月8号发出相关预警后,“会飞的乌龟壳378833”果然出现大幅度的传播趋势。这个“壳”的当月保守感染量达到39万余台次。
这个病毒是一个比较老的“壳”,早在去年11月份就已出现。它能够对其它病毒进行加密,保护它们不受安全软件的查杀。病毒“壳”本身没有任何破坏能力,但它可以包裹其它病毒文件,试图让安全软件无法识别出这些病毒。当进入用户系统后,它会先获得控制权,得以运行,然后释放出体内的病毒。这些病毒才是带来真正麻烦的罪犯。
给软件加壳,在正常软件中也很常见,这可用于程序的自保护。但有些加密极为复杂、且充斥大量垃圾信息的“壳”,明显是专为对抗安全软件而设计,“会飞的乌龟壳378833”就是此类。金山毒霸反病毒工程师认为,这很可能代表病毒作者正试图借助它来推广另外的某些病毒。
网友评论