警惕网游盗号类木马家族! 冠群金辰今发布病毒综合警报pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯警惕网游盗号类木马家族! 冠群金辰今发布病毒综合警报
阅读排行

警惕网游盗号类木马家族! 冠群金辰今发布病毒综合警报


2009/3/31  编辑:佚名 来源:本站整理

冠群金辰公司今日发布出来木马病毒综合警报, 表示根据记录近日冠群金辰全球反病毒监测网的反馈, 大量木马病毒正就在对我们国家内及全球电脑用户造成巨大威胁。 尤其是大量出现的网游盗号类木马家族, 大量的网络net游戏玩家有请求需要提高警惕。

 

    据冠群金辰防病毒专家介绍说明:近年来木马类程序会一直不断是病毒家族的常青树, 2008年木马病毒数量占全部病毒数量的70%左右, 进入2009年之后, 新出现的木马类病毒依然是病毒家族的主体。 由于木马病毒会盗窃系统system及电脑中的个人信息, 进而窃取用户的银行账号密码, 网游账号密码等;并对电脑计算机系统加以控制, 使其成为被病毒施放者的“肉鸡”, 因此, 木马病毒所造成的损害和隐蔽性较之一般病毒更大, 他们不只威胁着个人电脑用户, 也对企业用户造成了巨大威胁。

 

    在今日发布的木马病毒综合警报中, 全面披露了冠群金辰全球反病毒监测网监测到的近期常见病毒名称, 并作了简要说明。 其中包括近期肆虐的特洛伊病毒Win32.SillyDl 家族(国内名称为“猫癣”或“犇牛”), 以及特意用于盗取网络游戏玩家号码的Win32/Treemz!generic、Win32/Treemz.BD、Win32/Gamepass.SF!downloader的网游盗号类木马家族。

 

    防病毒专家对记者表示, 近期出现的木马病毒大多可以通过以下几种途径来进行传播:

    操作系统及应用程序漏洞。 从08年底的IE XML(MS08-78)及ms08-067漏洞, 到近期的MS09-002系统漏洞都是被木马病毒利用最多的传播途径。 在2月下旬, 网上爆出了adobe reader的严重漏洞, 虽然就在目前未发现利用此漏洞的病毒以及adobe已经正式发布了相应补丁, 但由于此漏洞涉及adobe Reader多个版本反应影响广泛, 而且这种应用程序漏洞比较容易被用户忽视, 因此也有可能成为病毒制造者的利用对象。

    不断翻新的网站挂马。 网站挂马一直是病毒传播的重要手段, 当用户使用有安全漏洞的浏览器访问这类网页时, 病毒一般利用js脚本下载木马程序并利用VBS或bat脚本进行激活, 以便对系统安装木马程序或者开放后门。 这类挂马病毒主要来自于不良信息网站, 但近年来也有相当数量的合法网站(门户类服务性网站较多)被放挂马成为病毒传播源。

    U盘病毒增长迅速。 方便性与安全性一直是一对矛盾。 Windows提供了全自动执行功能其目的是给用户提供更多的方便, 但用户却为此付出了相当大的代价。 当U盘插入电脑时, 缺省情况下系统会自动调用根目录的autorun.inf, 病毒就一定会被自动运行造成系统感染。 在上半年此类病毒较为猖獗, 它们通过u盘的频繁传递感染了大量系统。 而且相当多的此类病毒还同一个时间具备关闭安全软件进程, 安装其他下载器的功能, 造成用户系统感染程度加深。

 

    针对近期出现的木马病毒种类和传播途径, 冠群金辰防病毒专家还提出了以下几条防范主张:

    1、防患于未然, 对于个人PC系统及时安装系统及应用程序补丁;对于企业用户, 应加强补丁管理/分发意识, 尤其对服务器等重要系统应尽早安装;

    2、避免访问有害信息网站, 不随意下载/安装可疑插件, 并检查IE的安全级别是否被修改;

    3、使用反病毒产品时提醒一定要注意及时升级到当前最新的病毒库版本, 并保持一直时时监视程序处于启动状态;

    4、一定不要随意执行未知的程序文件程序;

    5、合理的配置系统的资源管理器(比如显示隐含文件、显示系统文件、显示文件扩展名), 以便能够更快地发现异常现象, 防止被病毒程序利用;

    6、对于有一定操作能力的用户, 平时可多预先安排准备一些安全必备工具, 比如:IceSword冰刃、微软的procexp(清理有害进程)、Sreng(用来分析系统状况, 发现系统异常)、KillBox(强制删除工具, 用于对付注入系统的病毒文件), 以便出问题时能快速处理。

 

    小编提醒, 网游及其他盗号类木马病毒将造成用户财产的不小损失, 系统控制类的木马病毒则将在控制电脑系统之后造成系统资源损耗甚至硬件损坏, 因此请众多个人电脑用户及企业用户注意此次木马病毒综合警报, 并根据防病毒专家的建议进行防范。 或者选择中《KILL防病毒系统》或《冠群金辰终端安全管理系统》等具有较强木马查杀功能的安全软件保护个人及企业计算机系统。

 

本次冠群金辰木马病毒综合安全警报所提到的近期木马病毒:

 

    1.特洛伊病毒Win32.SillyDl 家族

一种木马下载器, 通过Internet Explorer浏览器或者其它的特洛伊下载器安装到用户系统。 近期的Win32.SillyDl.GRX新变体(国内名称为“猫癣”或“犇牛”)具有反安全软件功能, 有较大危害。

    2.JS/SillyDLScript.FO/GL

SillyDL家族的变体, 主要利用IE漏洞的脚本病毒, 部分变体为ie7ms09-002漏洞相关;利用IE溢出后执行shellcode代码, 通常下载其他有害程序。

    3.VBS/SillyDLScritp.AQD

木马下载器脚本病毒;属于很多木马程序的触发脚本;主要通过ie漏洞激活并传播。

    4.Win32/Treemz!generic

Win32/Treemz.BD是一种盗窃网络游戏敏感信息的特洛伊病毒。

    5.Win32/Gamepass.SF!downloader

网游盗号类木马家族。

    6.Win32/Frethog!generic

网游盗号类木马, 传播途径主要是网站挂马或其他安装包携带。

    7.特洛伊病毒Win32.Wowpa!generic

一种记录按键的木马程序, 它一般是被其它恶意软件安装。 它尝试盗窃与Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戏相关的用户名和密码。

    8.win32/bosbot(SiNiu)

是一种下载的木马病毒, 还会盗窃网络游戏账号和密码。 感染病毒后, 系统会明显变慢, 局域网内会有大量arp攻击, 严重阻塞网络通讯。 特洛伊病毒会将IE主页首页修改为www.ku2009.com。 win32/bosbot病毒会修改注册表键值, 使某些杀毒软件失效, 并禁止访问某些与安全相关的网站。 该病毒还会下载其它的下载器, 盗取用户的网游账号和密码。     9.Win32/Frethog.CIG|CIL

网游盗号类木马, 传播途径主要是网站挂马或其他安装包携带。

    10.Win32/MS08-067!exploit

这是一类通过MS08-067漏洞进行传播的蠕虫。 病毒为了执行stacked-based buffer overflow黑客行为, 会发送sendRPC请求到存在漏洞的系统。

有关联木马病毒的更多详细信息, 请访问冠群金辰网站:

http://www.kill.com.cn

 

冠群金辰全球反病毒监测网介绍:

 

    1999年, 冠群金辰通过与国际企业合作, 斥资1000万美元, 在全球44个国家建立了170多个病毒监测机构, 构建全球计算机病毒监测网, 从而实现在全球范围内监测、掌握最新病毒发展信息, 并适时、快速获取病毒样本。 同一时间内依托冠群金辰自身建立的强大产品研发团队, 推出相应的解决处理方案, 并快速为全球用户提供在线技术支持与服务。

 

冠群金辰公司介绍:

 

    冠群金辰软件有限公司成立于1998年, 总部设在北京, 上海、广州、成都、西安等地设有分支机构, 是一家高成长性的信息安全产品及服务提供商。

    公司旗下“KILL”品牌的安全产品, 由冠群金辰自主研发, 拥有全部知识产权和核心技术。 经过十年的发展, KILL安全产品已从单一的单机防病毒产品发展成六大类系列产品。 2008年7月, 冠群金辰公司成为第29界北京ao运会信息网络安全应急保障单位, 并全程参与了北京ao运会安全应急保障工作。 从2004年至今, KSG安全网关系列产品连续三年市场占有率排名第一。

    就在今天, 冠群金辰的“KILL”系列产品已成功地运行在政府、军队、金融、电信、能源、企业、教育等众多关键网络系统上。 秉承国家“积极防御、综合防范”的信息安全指导思想及等级保护制度要求和理念, 冠群金辰将致力于将国际和国内信息安全标准和最佳实践的精髓恰当地移植给客户。

 

相关文章
  • 警惕,死亡游戏“蓝鲸”就在身边!苏州17岁少年自残险送命!
  • 【警惕】“蓝鲸”游戏引出新骗局: 不给钱就公开裸照!!!
  • 警惕培训贷骗局!广州合同诈骗案400多名学生被骗
  • 警惕 iOS 7完美越狱有猫腻
  • 警惕黑客借空姐门、街头门等色情视频传播木马
  • 病毒播报:警惕“QQ大盗”木马觊觎您的QQ靓号
  • 警惕来自“猪流感”诱饵的电脑病毒威胁
  • 警惕愚人节“Conficker”病毒
  • 警惕网游盗号类木马家族! 冠群金辰今发布病毒综合警报
  • 近期黑客用IE7漏洞传播木马病毒需警惕
  • 警惕“PDF”传播木马病毒
  • 警惕窥探隐私的“灰鸽子变种CSR”
  • 警惕手机病毒和垃圾短信
  • 病毒播报:警惕QQ盗号器
  • 安全专家提醒用户警惕MSN、QQ频繁掉线
  • 局域网用户MSN、QQ频繁掉线需格外警惕
  • 发表评论
    网站帮助 - 广告合作 - 下载声明 - 网站地图