客服电话:400 610 7777
近期最值得关注威胁
在上周与本周,特别值得注意的是“宝马”家族的一系列木马下载器。如win32.trojdownloader.delf.td.145840、win32.trojdownloader.unknown.172032、win32.trojdownloader.bmwat.ex.117184等。该家族的中文名称源自其成员的代码中均包含“BMW”字样的符号。
|
威胁名称 |
威胁级别 |
关注理由 |
进攻方式 |
|
宝马系列下载器 |
★★★ |
免杀频繁 变种繁多 感染量大 |
脚本挂马 触发漏洞攻击 |
宝马下载器的这一批变种,可以下载至少39款盗号木马,针对《魔兽世界》《天龙八部》、《剑侠世界》、《地下城勇士》等当前最流行的网络游戏进行盗窃。
每个宝马变种都经过精心的免杀处理,用以对抗杀毒软件的查杀。同时,病毒团伙非常积极的四处传播能够将“宝马”引入用户电脑的脚本下载器。这些“辛勤的劳动”,使得宝马家族从上周开始,就一直垄断着病毒感染量排行榜的前几位。
这一批新变种非常令人厌恶。因为它们不但盗窃帐号,还会阻塞局域网的正常使用,甚至还会导致系统崩溃。
推荐防御方案
1更新金山毒霸2009病毒库到最新病毒库,并开启文件实时监控功能,可完全防御该病毒入侵。
2安装金山网盾可从源头阻断恶意病毒的下载,下载地址:
http://bbs.duba.net/thread-22014175-1-1.html
3局域网用户可以安装金山arp防火墙防御该病毒的arp攻击,下载地址:
http://cd001.www.duba.net/duba/install/2008/ever/KAntiarp.exe
一键清除方案:
下载金山急救箱并升级到最新版本可以完全清除该病毒变种及其下载的盗号木马变种。
http://www.duba.net/zhuansha/263.shtml
其它需关注威胁
制造黑屏的网银盗号木马
毒霸一直在关注网银盗号木马的发展情况,最近一段时间,有一类网银被盗事件吸引了我们的注意,它们具有一个共同点:用户正在进行网上支付时,电脑突然黑屏、必须重装系统才能开机。当用户再次使用网银时,发现帐户中的钱所剩无几。
通过对受害者的走访调查,以及对网银支付过程中可能存在漏洞的分析,毒霸安全专家判断,这是黑客通过远程控制+网络钓鱼所实施的网络盗窃。黑屏是黑客用来争取作案时间的。
由于这些受害用户都重装了系统,我们未能在电脑中发现残留的病毒痕迹,暂时无法获知这种木马作案的详细过程。不过,我们可以给出预防这种事件发生的最佳方案,那就是打齐系统中的已知漏洞补丁,同时安装“网盾”来封锁未知漏洞(http://bbs.duba.net/thread-22014175-1-1.html)。
如果您或您的朋友遇到了黑屏后网银被盗的遭遇,请保护现场,并立即联系我们,我们将尽可能的为您提供系统修复和事件追查的服务。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年4月19日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
病毒 2009-11-08 13:12:06 C:\windows\system32\comres.dll Win32.Troj.ComRes.10752 操作失败
标签: