木盒厂家
免费服务热线

Free service

hotline

010-00000000
木盒厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

金山7.31预警--宝马下载器变种-需小心_新闻资讯_中关村在线种植

发布时间:2020-04-19 19:11:39 阅读: 来源:木盒厂家

金山7.31预警:"宝马下载器变种"需小心_新闻资讯_中关村在线

“宝马下载器变种”(win32.troj.downbmw.155648),这是一个宝马下载器的变种。此毒进入电脑后会下载大量其它木马,盗窃网游帐号以及弹出广告窗口。此毒已经沉寂相当长的一段时间,近来又开始活跃。

“脚本下载器148”(js.downloader.is.148),这是一个在网络中流行已久的脚本下载器。该毒借助近来频繁曝出的0day漏洞,实现了感染量的大幅增长。

一、

宝马下载器昨日出现了非常大的感染量增长,在前天,它单一变种的感染量还不过为5万台次,昨日却一下达到了16万台次以上。这证明了前几日的数据波动,其实是病毒团伙在进行传播的测试,目的是试探安全厂商以及用户的反应。

这批新的宝马变种同样针对主流杀软做过免杀处理,部分更新速度慢、同时对未知病毒识别能力差杀软很可能就无法发现它们。而一旦顺利进入电脑后,宝马们就会尝试关闭安全软件,然后再下载各种木马程序。由于缺少安全软件的保护,即便被下载的木马非常古老、非常低级,用户也会受到很大的影响。

同期流行的宝马变种,还有win32.troj.killav.uc.131072、win32.troj.killav.ix.155648等。

已经升级至毒霸2009最新版的用户,可获得网盾的防挂马保护,因此受宝马系列影响相对较小,而旧版本用户和非毒霸用户,受此毒影响相对会较大。我们为这部分用户提供免费的独立版清理专家,安装独立版清理专家,即可获得网盾防挂马组件的保护。

二、

由于最近连续曝出的多款第三方软件的0day漏洞,“脚本下载器148”(js.Downloader.is.148)这个古老脚本的感染量又开始了新一轮的增长,本来早已跌出了感染量排行的前列,昨日却又借助漏洞攻击,重新成为了脚本病毒中感染量最高者。

该毒借助网页挂马传播,如果遇到来访电脑存在系统漏洞,就可以制造溢出事件,然后下载别的木马。目前发现该毒的代码中包含了微软视频0day漏洞、office0day漏洞、火狐3.5版本0day漏洞等流行漏洞的利用代码。

同时它也利用U盘传播,因此对局域网用户有一定影响。

金山毒霸2009由于具备有清理专家和网盾模块,可成功拦截此毒攻击,并且在官方补丁放出的第一时间为广大用户打上补丁,因此毒霸用户受此毒影响较小。

而对于非毒霸用户,我们将提供免费的独立版清理专家,安装独立版清理专家,也可获得同样质量的防挂马保护和打补丁服务。

来自金山毒霸反病毒工程师的几点安全建议

1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。

[推荐]防毒神兵降临 卡巴斯基2010版全国首测 [分析] 熊猫2010 大型有奖公测

[热点]体验论成败 五款主流搜索引擎横向评测 [分析] 山寨杀软不可信!贪贱只会吃穷人

[分析]高效查杀/智能防御 熊猫2010万字详测[业界] XP再度延寿 微软深陷“越战泥潭”

温馨提示:ZOL软件事业部编辑公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@staff.zol.com.cn,编辑会认真阅读您的每一封来信,并给予您满意的答复。

大棚蔬菜的种植

兔子的养殖技术

性感旗袍女

草莓苗种植

相关阅读