客服电话:400 610 7777
“脚本下载器VW”(js.downloader.vw.101),此毒为一个脚本木马程序。它借助网页挂马传播,并依靠系统存在的安全漏洞实现自动运行。如果运行顺利,就会下载一些其它的木马程序。
“病毒释放器”(win32.troj.gameim.53800),这是一个木马文件的母体。当它成功解压后,就会释放出具有盗号功能的子文件,窃取用户的网友帐号与密码。
一、
|
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
|
js.downloader.vw.101 |
脚本下载器VW |
237870 |
★★ |
网马下载 触发漏洞下载 |
前日曾介绍过的“脚本下载器VW”(js.downloader.vw.101),感染量继续增长,目前的感染量已经突破23万台次,继续高居成为脚本下载器的感染排名榜首。
此毒主要是借助网页挂马传播,它含有多款系统安全漏洞的利用脚本,根据变种的不同,进入系统后会执行下载其它木马或修改IE首页、弹广告等行为。
打齐系统补丁是防御该毒的最好办法。
二、
|
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
|
win32.troj.gameim.49704 |
病毒释放器 |
72830 |
★★ |
网马下载 捆绑程序 |
此毒为我们在本月15日曾介绍过的“病毒释放器”(win32.troj.gameim.53800)的一款变种,当win32.troj.gameim.53800的感染量逐渐降低后,此毒接替它继续在网络中扩散。
此毒为一款盗号木马的母体,当顺利进入电脑并运行后,就会释放出可执行盗号任务的dll文件。依据变种的不同,各子文件盗窃的目标也各不相同,但都是目前流行的网络游戏。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年6月29日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
标签: