冠群金辰全球反病毒监测网发布上周病毒报告,指出,五月二日左右,国内一款视频播放软件-暴风影音暴出新漏洞,部分挂马网站出现了利用此漏洞的脚本代码。由于暴风影音在国内的用户量较大,此漏洞有可能成为病毒利用的新途径。本周一左右暴风影音官方已经发布针对补丁,在此提醒使用这个播放器的用户及时安装。
本周的常见病毒未出现太多变化,仍然以的针对网游的盗号木马类程序及木马下载器家族为主。(数量及变体种类最多的是Win32/GamePass家族,主要以挂马形式传播,针对当前多种流行游戏,盗取信息)。
本周的一些常见病毒列表:
|
病毒名称 |
特性 |
|
Win32.Zlob.FN |
VB编写的木马下载器 |
|
JS/SillyDLScript.FO/GL |
后门程序,一般通过其他木马下载器或者网站挂马方式感染用户系统。 |
|
Win32/SybuexA!generic |
木马下载器脚本病毒;属于很多木马程序的触发脚本;主要通过ie漏洞激活并传播。 |
|
特洛伊病毒Win32.FakeAV家族 |
Win32/FakeAV.ABP是一种特洛伊病毒,能够伪装成合法的反病毒程序,并显示出不同的提示被感染的警告信息。它还会下载其它的恶意软件到被感染机器上。 |
|
Win32/Gamepass.SF!downloader |
网游盗号类木马家族。近期的部分变体会以.ttf文件为后缀放置到系统的%windows%/Fonts目录,伪装为系统字体文件。 |
|
Win32.Zlob |
新出现的VB编写的木马下载器家族 |
|
Win32.Wowpa!generic |
一种记录按键的木马程序,它一般是被其它恶意软件安装。它尝试盗窃与Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戏相关的用户名和密码。 |
|
win32/bosbot |
是一种下载的木马病毒,还会盗窃网络游戏账号和密码。感染病毒后,系统会明显变慢,局域网内会有大量arp攻击,严重阻塞网络通讯。特洛伊病毒会将IE主页修改为www.ku2009.com。修改注册表键值,使某些杀毒软件失效,并禁止访问某些与安全相关的网站。 |
|
Win32/Frethog.CIG|CIL |
网游盗号类木马,传播途径主要是网站挂马或其他安装包携带。 |
|
Win32/MS08-067!exploit |
这是一类通过MS08-067漏洞进行传播的蠕虫。病毒为了执行stacked-based buffer overflow黑客行为,会发送RPC请求到存在漏洞的系统。 |
安全防范建议:
1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;
2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;
4、不要随意执行未知的程序文件;
5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用;
网友评论