(2009.05.31-2009.06.06)
据冠群金辰全球反病毒检测网络报告,本周的病毒情况依然保持比较平稳的状态,与上周情况持平,没有新病毒出现,但还是要做好安全措施。专家提醒:注意及时升级反病毒程序特征库。
美国当地时间5月28日,微软公司发布安全建议(971778),证实WindowsXP等操作系统存在一个“DirectShow视频开发包”漏洞。一旦该0day漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序。
目前暂时还未发现专门的针对病毒程序,在微软正式发布补丁前,请不要随意访问包含流媒体视频的网站或者播放相关视频文件。
本周一些常见病毒列表:
病 毒 名 称 |
特 性 |
Win32/Loodok!generic |
木马下载器;部分变体属于广告类软件; 本周此家族样本共10种变体; |
Win32.Zlob |
木马下载器程序;本周发现2种变体; |
Win32.Tnega |
木马下载器程序;本周样本共发现2种变体; |
JS/SnapView!exploit |
利用微软Access数据库Activex控件漏洞的脚本程序,通常出现在一些恶意网站上。 |
Win32.KillAV |
终止被感染系统安全软件的木马程序,通常随挂马程序或者下载器木马一同安装到系统中;本周此家族共收集4种变体; |
Win32.SillyDL |
一种木马下载器,通过Internet Explorer浏览器或者其它的特洛伊下载器安装到用户系统。近期的Win32.SillyDl.GRX新变体具有反安全软件功能,有较大危害;流行时间较长的一种下载器,本周捕获15种变体; |
Win32/Treemz!generic |
Win32/Treemz.BD是一种盗窃网络游戏敏感信息的特洛伊病毒。 |
Win32/Gamepass!downloader |
网游盗号类木马家族;近期最常见的木马程序也是数量最多的家族,本周共捕获16种变体;此家族病毒数量占本周全部木马程序的16%左右; |
Win32/Frethog!generic |
网游盗号类木马,传播途径主要是网站挂马或其他安装包携带。 |
特洛伊病毒Win32.Wowpa!generic |
一种记录按键的木马程序,它一般是被其它恶意软件安装。它尝试盗窃与Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戏相关的用户名和密码。 此家族木马,本周常见样本总共7种变体; |
win32/bosbot |
是一种下载的木马病毒,还会盗窃网络游戏账号和密码。感染病毒后,系统会明显变慢,局域网内会有大量arp攻击,严重阻塞网络通讯。特洛伊病毒会将IE主页修改为www.ku2009.com。修改注册表键值,使某些杀毒软件失效,并禁止访问某些与安全相关的网站。 |
Win32/Frethog.CIG|CIL |
网游盗号类木马,传播途径主要是网站挂马或其他安装包携带。 |
Win32.Ttfon家族 |
网游盗号类木马家族;此家族变体近期比较活跃,本周常见的有29种变体; |
JS.MS09-002 exploit |
利用ms09-002 ie漏洞的脚本病毒。 |
安全防范建议:
1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;
2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;
4、不要随意执行未知的程序文件;
5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用。
网友评论