首页|技术支持|软件下载|服务指南
最新调查
    您认为应着重介绍哪些内容
校园网计算机常见问题解决方法
软件及软件使用方法
硬件方面的知识
关于计算机方面的各类信息
其他

  

频道统计
警惕脚本下载器DH
警惕脚本下载器DH
 更新时间:2009-5-13 8:18:19  点击数:1951
【字体: 字体颜色


  金山:

  宝马下载器变种”(win32.troj.killav.bm.104968),此毒为宝马下载器的一款新变种。它能关闭安全软件的进程,然后往系统中下载大量的木马。

  脚本下载器DH”(js.bucode.dh.842),该毒为一个脚本木马,可利用系统安全漏洞对电脑进行自动攻击。当它成功运行后,会下载其它的木马到电脑中运行。

  一、

  病毒英文名:win32.troj.killav.bm.104968

  病毒中文名:宝马下载器变种

  日均感染电脑量:638240

  威胁级别:★★

  入侵方式:网马下载

  今天的预警让人有些厌倦,因为感染量最大的病毒又是宝马下载器的变种,这个家族已经垄断我们的预警很长时间了。

  新变种有针对性的做过免杀,可以躲避大部分主流安全软件,如果用户的安全软件更新不及时,就无法处理此毒。不过毒霸由于具有云安全系统,已在第一时间处理了此毒。

  此毒进入用户系统最大的渠道,是借助脚本下载器的帮助,因此,拦截网页挂马就是防御它的最佳方法。用户使用清理专家打齐系统补丁,并安装网盾,即可抵挡住所有的网页挂马攻击。

  网盾下载地址http://labs.duba.net/wd.shtml

  二、

  病毒英文名:js.bucode.dh.842

  病毒中文名:脚本下载器DH

  日均感染电脑量:550520

  威胁级别:★★

  入侵方式:网马下载 触发漏洞下载

  脚本下载器DH”(js.bucode.dh.842)是一个在4月底时诞生的脚本木马。它含有多款流行漏洞的利用代码,黑客将其嵌入一些防御能力弱的网站,如果访问这些网站的电脑电脑刚好存在这些漏洞,该毒就能制造溢出事件,在系统中运行起来。

  运行后该毒就会执行下载,不过它并不是直接下载普通木马,而是先下载几款木马下载器,再由这些下载器去执行下载程序。由于其中部分下载器做过免杀处理,且具有对抗能力,用户的安全软件就会被破坏。

  毒霸可以处理此毒,如果您的毒霸频繁报告发现此毒,可先清空系统缓存,然后安装网盾拦截可能存在的未知脚本下载器。

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

  4.警惕网络诈骗,切记天上不可能掉馅饼。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009513的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。

江民:

  江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.attx“网游窃贼变种attxWorm/Kapucen.cn“卡布虫变种cn值得关注。

  英文名称:Trojan/PSW.OnLineGames.attx

  中文名称:网游窃贼变种attx

  病毒长度:49152字节

  病毒类型:盗号木马

  危险级别:

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:94338daf117f227078926ba3dc99117d

  特征描述:

  Trojan/PSW.OnLineGames.attx“网游窃贼变种attx网游窃贼木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,是一个由其它恶意程序释放出来的DLL功能组件。网游窃贼变种attx一般会被插入到“explorer.exe”等进程中加载运行,并在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。在被感染计算机的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在,便会尝试将其结束,从而达到了自我保护的目的。网游窃贼变种attx是一个专门盗取剑侠世界网络游戏会员账号的木马程序,运行后会首先确认自身是否已经被插入到指定游戏进程“game.exe”中。如果已经插入成功,则会利用消息钩子、鼠标钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://jxaqld.aunnkal*.cn/t/zzz/postgz/post.asp”“http://jxaqld.aunnkal*.cn/gz05/mail.asp”(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,网游窃贼变种attx可能会通过修改注册表键“ShellExecuteHooks”的键值或者注册为系统服务的方式实现开机自启。

  英文名称:Worm/Kapucen.cn

  中文名称:卡布虫变种cn

  病毒长度:102400字节

  病毒类型:蠕虫

  危险级别:

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:efffbe235192e1bcc09982d7d61eaae8

  特征描述:

  Worm/Kapucen.cn“卡布虫变种cn卡布虫蠕虫家族中的最新成员之一,采用“Microsoft Visual C++ 7.0”编写。卡布虫变种cn运行后,会自我复制到被感染计算机系统的“%USERPROFILE%\Local Settings\Temp”目录下,重新命名为“svchost.exe”。遍历被感染计算机中“C:\”“D:\”“E:\”“F:\”“G:\”分区下的指定目录,这些目录通常是某些下载软件的文件保存目录或者文件共享目录,卡布虫变种cn会在这些目录下查找扩展名为“.RAR”“.ZIP”的文件,自我复制为“Setup.exe”并添加至这些文件中(不会进行重复感染),以此实现通过下载软件的共享文件功能进行传播。另外,卡布虫变种cn会通过在注册表启动项中添加键值“WindowsServicesStartup”的方式实现蠕虫的开机自动运行。

  卡巴斯基:

  卡巴斯基实验室特别提醒用户近期须注意利用微软OfficePowerPoint组件漏洞的网络攻击。

  微软于42号在其官网发布了一个安全公告,该公告中声称发现微软office产品中的PowerPoint组件存在一个严重漏洞,该漏洞允许远程执行代码。目前已确定受该漏洞影响的微软产品有Office 2000Office XP Office 2003以及Mac版的Office。而微软的最新版Office产品即 Office 2007不会受此漏洞影响。不过,目前我们发现利用此漏洞的网络攻击还很局限,范围不是很广。

  卡巴斯基实验室已经截获到一些利用该漏洞进行攻击的文件样本。例如:Trojan-Dropper.MSPPoint.Apptom.a/bTrojan-Dropper.Win32.Cr

yptrun.a/b。 这些攻击都是有针对性的,所以目前受感染的用户数量非常有限。典型的该类攻击成功后,攻击者会获得当前用户在计算机上的相应权限。如果用户使用的是管理员权限,危害性就比较大了。而典型的基于网页的攻击方法则是在网页上植入含有利用该漏洞的恶意代码的Office文档。 只有用户点击和运行这些文档后,才会遭受感染。但攻击者不可能强制用户去打开或点击这些恶意文件,而是通过email或者其他即时通讯工具的信息诱使用户点击已经被做了手脚的PowerPoint文件。为了更好的进行传播,这些含有恶意代码的PowerPoint文件都进行了伪装,文件名欺骗性较强,一旦这些恶意PowerPoint文件被打开运行,它会释放恶意程序到用户的计算机。进而完全控制用户的计算机。
 

  但计算机用户们也不必惊慌。目前,卡巴斯基反病毒产品已经能够成功查杀利用该漏洞攻击用户的恶意软件。建议用户将反病毒软件升级到最新,以防感染恶意软件遭受损失。同时卡巴斯基实验室提醒用户,请不要轻易打开来历不明的文件尤其是PowerPoint文件。另外,微软方面应该很快会发布针对该漏洞的安全更新,到时候请尽早安装。

  • 上一篇: 病毒查杀:“灰鸽子”完整猎杀清除方案
  • 下一篇: 安全技巧 个人电脑中毒后的紧急处理措施
  • 发表评论   打印此文    关闭窗口  返回顶部
    热点文章
     
    推荐文章
     
    相关文章
    网友评论:(只显示最新5条。)


    Copyright© 2008-2009     辽宁工程技术大学 网络信息管理中心     All Rights Reserved