客服电话:400 610 7777
“JS下载器140号”(js.downloader.l.140),这是一个JS脚本木马。它利用系统漏洞对电脑进行攻击,如果成功就会下载许多别的木马到电脑中运行。该毒的感染量从1月中旬到3月上旬一直程增长趋势,随后突然下降。但进入四月后却又突然开始增长。
“传奇盗号下载器AO”(win32.troj.encodeie.ao.524288),这是一个具有下载器功能的盗号木马,该毒针对的是网络游戏《传奇》。在过去一段时间的预警中,我们曾多次介绍过该毒,近几日,它的感染量又开始增长。
一、
|
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
|
js.downloader.l.140 |
JS下载器140号 |
217840 |
★★ |
网马下载 触发漏洞下载 |
“JS下载器140号”(js.downloader.l.140)在老实了一个月后,又开始蠢蠢欲动,每日感染量迅速增加,昨日达到近20万台次。
在新的版本中,病毒作者为该毒同时设置了多个安全漏洞的利用代码,并将其推广到尽可能多的网站。同时还继续借助其它下载器来扩张。毒霸反病毒工程师在多款别的下载器中,发现了该毒的痕迹,很明显,这种“互相协作”有利于病毒的传染。
不过有一点值得注意,如果发现电脑中了此毒杀不掉,其实不是此毒的原因,而是有未知的下载器在电脑中作乱。这是仅需下载安装金山安全实验室的“系统急救箱”,就可解决问题。
“系统急救箱”下载地址http://labs.duba.net/jjx.shtml,下载前请阅读说明。
二、
|
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
|
win32.troj.encodeie.ao.524288 |
传奇盗号下载器AO |
92920 |
★★ |
网马下载 |
“传奇盗号下载器AO”(win32.troj.encodeie.ao.524288)的感染量于昨日又开始上升,未来几日很有可能突破单日10万台次以上,值得警惕。
此毒除可以直接盗窃网络游戏《传奇》的帐号外,还具有下载器功能,可以下载许多别的木马到用户电脑中运行。
在过去的一个月内,此毒的感染量多次出现波动,每次感染量的增加都与新变种的推广有关。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年4月5日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
标签: