长假前后历来是木马病毒的高发期。 随着亲友间联系、网络购物等日渐活跃, 木马病毒也乘虚而入。 360安全专家表示, 当前木马病毒传播主要有4种方式, 广大网民在上网时要特别加以提防。
钓鱼网站“偷梁换柱”。 临近年关, 网上消费进入高峰期, 大量钓鱼网站也趁机通过电子邮件或网上广告链接, 发布一些大幅折扣或“特价”信息, 引诱网民点击进入与合法网站极其相似的冒牌钓鱼页面, 趁用户输入各类账户、密码和网银信息时窃取网民的数字财富。 此外, 近期一些伪造的票务网站也异常活跃, 利用春节买票难而网民求票心切大肆传播木马病毒。
节日祝福“笑里藏刀”。 快过年了, 网民通过网络进行祝福、拜年也日益普及。 很多人选择图文并茂的电子贺卡向亲友传递祝福, 一些居心叵测的木马传播者也趁机将内嵌恶意代码的电子贺卡通过群发电子邮件广为散播。 网友们如不加以辨别, 随意打开此类邮件, 很容易中了木马病毒。 以往每年都有大量网民因接收电子贺卡而受到病毒感染, 严重的可导致操作系统受损, 甚至丢失网银、网游等的账号。
移动存储“瞒天过海”。 每逢节假日前都会有大量数码新产品上市, 引发用户采购热潮。 如今很多网民对U盘、移动硬盘等容易传播木马病毒已有所认识, 但根据360安全中心的统计, 目前许多用户都没有意识到同样具有存储功能的数码相机、手机、Ipod等, 同样可以传播木马病毒, 尤其是一些来路不正的数码产品在出售前就已被植入木马病毒或恶意软件。
聊天信息“借刀杀人”。 聊天工具一向是木马病毒传播的常用通道, 节日期间网民之间沟通剧增, 更易导致此类病毒传播进入高发期。 1月1日, 360安全中心监控到一起通过MSN传播的大面积蠕虫病毒暴发事件。 据360安全专家介绍, 这是一类名为“MSN牛病毒”的网络蠕虫, 它会自动向用户的MSN好友发送消息和病毒程序, 并将大量常用网站转向恶意网页。 此类垃圾信息利用亲友间的信任, 成为不法分子恶意推销广告和钓鱼网站的“利器”。
面对木马“四害”, 360安全专家石晓虹博士建议, 广大网民在网上购物、交流时要有防范意识, 点击任何可疑文件、网址前都要先行查验, 注意及时更新电脑中的安全软件木马病毒特征库并定期进行全盘查杀, 及时打补丁修复漏洞。 对于可疑网址, 使用可靠软件的超强安全模式打开。
江民今日提醒您注意:在今天的病毒中Trojan/Pakes.dme“小偷派克斯”变种dme和Trojan/PSW.Jx.ah“假象”变种ah值得关注。
英文名称:Trojan/Pakes.dme
中文名称:“小偷派克斯”变种dme
病毒长度:22528字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Pakes.dme“小偷派克斯”变种dme是“小偷派克斯”木马家族中的最新成员之一, 采用高级语言编写。 “小偷派克斯”变种dme运行后, 会自我复制到被感染计算机系统的“%SystemRoot%system32”目录下, 重新命名为“rs32net.exe”。 创建“svchost.exe”进程, 将自身代码重组并注入其中调用运行, 从而防止被轻易发现和查杀。 尝试连接骇客指定的若干个IP地址, 读取配置文件, 下载大量恶意程序, 并将恶意程序注入到多个“svchost.exe”进程中加载运行。 这些恶意程序之间具有进程守护功能, 从而提高了木马自身的生存几率。 其中, 每个恶意进程又可以向若干随机的IP地址及端口发送带毒邮件和垃圾数据包, 致使被感染计算机用户蒙受更多不同程度的侵害。 另外, “小偷派克斯”变种dme会通过在系统注册表启动项中添加键值的方式来实现木马开机的自动运行。
英文名称:Trojan/PSW.Jx.ah
中文名称:“假象”变种ah
病毒长度:26476字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Jx.ah“假象”变种ah是“假象”木马家族中的最新成员之一, 采用“Borland Delphi 6.0 - 7.0”编写, 并且经过加壳保护处理。 “假象”变种ah运行后, 会尝试获取网络游戏“剑侠世界”的安装目录, 如果发现该游戏的安装目录存在, 就会在其根目录下释放恶意DLL功能组件“lpk.dll”和“gameset.dat”, 同时复制正常系统文件“%SystemRoot%system32LPK.DLL”至该目录下并重新命名为“LOOPARK.dat”。 “假象”变种ah是一个专门盗取“剑侠世界”网络游戏会员账号的木马程序, 游戏启动后会自动加载伪装成系统文件的木马组件“lpk.dll”。 当木马检测到自己已经被插入到指定的游戏进程中, 便会通过内存截取的方式盗取网络游戏玩家的游戏账号、游戏密码等机密信息, 并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点中, 致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失, 给游戏玩家造成了不同程度的财产损失。 另外, “假象”变种ah运行后, 如果发现江民杀毒软件的实时监控存在, 就会自动退出。
针对以上病毒, 江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件, 开启新一代智能分级高速杀毒引擎及各项监控, 防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心, 并建议相关管理人员在适当时候进行全网查杀病毒, 保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术, 能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描, 有效清除“壳病毒”。
4、开启江民杀毒软件的系统监控功能, 该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理, 有效地遏制了未知病毒对系统所造成的干扰和破坏, 更大程度的提高了计算机对于未知病毒的防范能力。
5、江民杀毒软件拥有强大的自防御体系, 能有效阻止“驱动级病毒”关闭和破坏杀毒软件, 确保杀毒软件所有功能的完全发挥, 为保障系统和数据安全打下了坚实的基础。
6、江民防马墙, 能够第一时间发现和阻止带有木马病毒的恶意网页, 可以自动搜集恶意网址并加入特征库, 阻止了网页木马的传播, 有效地保障了用户的上网安全。
7、全面开启BOOTSCAN功能, 在系统启动前杀毒, 清除具有自我保护和反攻杀毒软件的恶性病毒。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。 免费在线查毒地址:http://online.jiangmin.com/chadu.asp
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询, 或访问江民网站http://www.jiangmin.com进行在线查阅。
江民杀毒软件 免费下载地址
http://download.pchome.net/utility/antivirus/kv/detail-68719.html
