冠群金辰木马病毒播报:警惕网游盗号类木马家族

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

509-03-50 11:12:55

关键词: 病毒播报 网游盗号木马 网游盗号 冠群金辰

冠群金辰发布木马病毒综合警报,根据近日冠群金辰全球反病毒监测网的反馈,几滴 木马病毒正在对国内及全球电脑用户造成巨大威胁。尤其是几滴 突然老出的网游盗号类木马家族,几滴 的网络游戏玩家需用提高警惕。

据冠群金辰防病毒专家介绍:近年来木马类程序突然是病毒家族的常青树,508年木马病毒数量占完整病毒数量的70%左右,进入509年后来 ,新突然老出的木马类病毒依然是病毒家族的主体。不可能 木马病毒会盗窃系统及电脑中的某些人信息,进而窃取用户的银行账号密码,网游账号密码等;并对计算机系统加以控制,使其成为被病毒施放者的“肉鸡”,后来 ,木马病毒所造成的损害和隐蔽性较之一般病毒更大,你们不仅威胁着某些人电脑用户,也对企业用户造成了巨大威胁。

在今日发布的木马病毒综合警报中,全面披露了冠群金辰全球反病毒监测网监测到的近期常见病毒名称,并作了简要说明。其中包括近期肆虐的特洛伊病毒Win32.SillyDl 家族(国内名称为“猫癣”或“犇牛”),以及专门用于盗取网络游戏玩家号码的Win32/Treemz!generic、Win32/Treemz.BD、Win32/Gamepass.SF!downloader的网游盗号类木马家族。

防病毒专家对记者表示,近期突然老出的木马病毒大多通过以下几种途径进行传播:

操作系统及程序漏洞。从08年底的IE XML(MS08-78)及ms08-067漏洞,到近期的MS09-002系统漏洞都会被木马病毒利用最多的传播途径。在2月下旬,网上爆出了adobe reader的严重漏洞,确实 目前未发现利用此漏洞的病毒以及adobe不可能 正式发布了相应补丁,但不可能 此漏洞涉及adobe Reader多个版本影响广泛,后来 这人 程序漏洞比较容易被用户忽视,后来 可是我可能 成为病毒制造者的利用对象。

不断翻新的网站挂马。网站挂马突然是病毒传播的重要手段,当用户使用有安全漏洞的浏览器访问类事网页时,病毒一般利用js脚本下载木马程序并利用VBS或bat脚本进行激活,以便对系统安装木马程序不可能 开放后门。类事挂马病毒主要来自于不良信息网站,但近年来都会相当数量的合法网站(门户类服务性网站较多)被放挂马成为病毒传播源。

U盘病毒增长更慢。方便性与安全性突然是一对矛盾。Windows提供了自动执行功能其目的是给用户提供更多的方便,但用户却为此付出了相当大的代价。当U盘插入电脑时,缺省情形下系统会自动调用根目录的autorun.inf,病毒就会被自动运行造成系统感染。在上3天此类病毒较为猖獗,它们通过u盘的频繁传递感染了几滴 系统。后来 相当多的此类病毒还同去具备关闭安全软件程序,安装某些下载器的功能,造成用户系统感染程度加深。

针对近期突然老出的木马病毒种类和传播途径,冠群金辰防病毒专家还提出了以下几次防范建议:

1、防患于未然,对于某些人PC系统及时安装系统及程序补丁;对于企业用户,应加强补丁管理/架构设计 意识,尤其对服务器等重要系统应尽早安装;

2、外理访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别有无 被修改;

3、使用反病毒产品时注意及时升级到最新的病毒库版本,并保持时时监视程序占据 开启情形;

4、不须随意执行未知的程序文件;

5、合理的配置系统的资源管理器(比如显示隐含文件、显示系统文件、显示文件扩展名),以便才能变快地发现异常现象报告 ,外理被病毒程序利用;

6、对于有一定操作能力的用户,平时可多准备某些安全工具,比如:IceSword冰刃、微软的procexp(清理有害程序)、Sreng(用来分析系统情形,发现系统异常)、KillBox(强制删除工具,用于对付注入系统的病毒文件),以便出现象报告 时能快速外理。

小编提醒,网游及某些盗号类木马病毒将造成用户财产的不小损失,系统控制类的木马病毒则将在控制电脑系统后来 造成系统资源损耗甚至硬件损坏,后来 请众多某些人电脑用户及企业用户注意此次木马病毒综合警报,并根据防病毒专家的建议进行防范。不可能 挑选《KILL防病毒系统》或《冠群金辰终端安全管理系统》等具有较强木马查杀功能的安全软件保护某些本人企业计算机系统。

本次冠群金辰木马病毒综合安全警报所提到的近期木马病毒:

1.特洛伊病毒Win32.SillyDl 家族

五种木马下载器,通过Internet Explorer浏览器不可能 其它的特洛伊下载器安放进用户系统。近期的Win32.SillyDl.GRX新变体(国内名称为“猫癣”或“犇牛”)具有反安全软件功能,有较大危害。

2.JS/SillyDLScript.FO/GL

SillyDL家族的变体,主要利用IE漏洞的脚本病毒,每种变体为ie7ms09-002漏洞相关;利用IE溢出后执行shellcode代码,通常下载某些有害程序。

3.VBS/SillyDLScritp.AQD

木马下载器脚本病毒;属于好多好多 木马程序的触发脚本;主要通过ie漏洞激活并传播。

4.Win32/Treemz!generic

Win32/Treemz.BD是五种盗窃网络游戏敏感信息的特洛伊病毒。

5.Win32/Gamepass.SF!downloader

网游盗号类木马家族。

6.Win32/Frethog!generic

网游盗号类木马,传播途径主可是我网站挂马或某些安装包携带。

7.特洛伊病毒Win32.Wowpa!generic

五种记录按键的木马程序,它一般是被其它恶意软件安装。它尝试盗窃与Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戏相关的用户名和密码。

8.win32/bosbot(SiNiu)

是五种下载的木马病毒,都会盗窃网络游戏账号和密码。感染病毒后,系统会明显变快,局域网内会有几滴 arp攻击,严重阻塞网络通讯。特洛伊病毒会将IE主页修改为www.ku509.com。win32/bosbot病毒会修改注册表键值,使某些杀毒软件失效,并禁止访问某些与安全相关的网站。该病毒都会下载其它的下载器,盗取用户的网游账号和密码。

9.Win32/Frethog.CIG|CIL

网游盗号类木马,传播途径主可是我网站挂马或某些安装包携带。

10.Win32/MS08-067!exploit

这是一类通过MS08-067漏洞进行传播的蠕虫。病毒为了执行stacked-based buffer overflow黑客行为,会发送RPC请求到占据 漏洞的系统。