客服电话:400 610 7777
“死光脚本下载器”(js.downloader.be.1833)。这一个利用系统漏洞对电脑进行攻击的脚本木马。此毒可在存在Flash漏洞的电脑上制造溢出事件,将别的病毒下载带中毒电脑里,窃取用户电脑中有价值的数据。
“插件广告机”(win32.troj.bho.zg.126976),这是一个能在用户的IE浏览器中非法添加插件的木马。该毒能在用户的IE中添加BHO启动,并修改系统HOST表,让自己能控制IE浏览器登录病毒作者指定的网站,为这些网站刷流量。
一、
|
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
|
js.downloader.be.1833 |
死光脚本下载器 |
1117810 |
★★ |
网马下载或触发漏洞下载 |
“死光脚本下载器”(js.downloader.be.1833)为一款新诞生的病毒,但感染量增加得非常迅速,不到三天,单日保守感染量就突破了一百万台次。
此毒目前所出现的变种,利用的都是Flash播放器的漏洞,它被病毒团伙挂在一些访客量大的网站上,只要来访电脑具有此漏洞,该毒就能制作溢出事件,绕过系统安全组件,运行起来。
染毒后,用户会发现电脑运行速度大大降低,同时杀毒软件不断报告说发现病毒,但不论如何查杀,没多久就又会冒出许多病毒。对于这种情况,必须立即对注册表中的可疑项目进行暴力清洗,迅速切断该毒的“生命线”,如果您对注册表不熟悉,那么我们可免费提供急救工具“系统急救箱”
“系统急救箱”下载地址http://www.duba.net/zhuansha/263.shtml
或者下载毒霸安全实验室的网马拦截工具“网盾”,一劳永逸的将该毒堵在电脑之外。
“网盾”下载地址http://blog.duba.net/read.php/67.htm
二、
|
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
|
win32.troj.bho.zg.126976 |
插件广告机 |
74536 |
★★ |
网马下载 |
“插件广告机”(win32.troj.bho.zg.126976)为一款典型的广告木马。该毒功能不复杂,没有配备对抗能力,但借助那些对抗型下载器和脚本下载器的帮助,却也创下了7万多台次的单日感染量。
木马行动毫不拖沓,一旦成功进入某台电脑,它就立即修改注册表,将自己的插件嵌入IE浏览器中,以后只要用户启动IE,它就能随之运行,并弹出一些乱七八糟的网站页面。每弹一次,都会为这些网页贡献一些流量。积少成多,流量就十分客观,从而帮助这些网站的拥有者提升网站排名。
根据金山毒霸反病毒工程师的检查,在此毒所弹出的网页中,部分网页挂有木马,这对用户电脑的安全会构成较大威胁。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年3月21日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
标签: