金山7.31预警--宝马下载器变种-需小心_新闻资讯_中关村在线种植

发布时间：2020-04-19 19:11:39 阅读：次来源：木盒厂家

金山7.31预警:"宝马下载器变种"需小心_新闻资讯_中关村在线

“宝马下载器变种”（win32.troj.downbmw.155648），这是一个宝马下载器的变种。此毒进入电脑后会下载大量其它木马，盗窃网游帐号以及弹出广告窗口。此毒已经沉寂相当长的一段时间，近来又开始活跃。

“脚本下载器148”（js.downloader.is.148），这是一个在网络中流行已久的脚本下载器。该毒借助近来频繁曝出的0day漏洞，实现了感染量的大幅增长。

一、

宝马下载器昨日出现了非常大的感染量增长，在前天，它单一变种的感染量还不过为5万台次，昨日却一下达到了16万台次以上。这证明了前几日的数据波动，其实是病毒团伙在进行传播的测试，目的是试探安全厂商以及用户的反应。

这批新的宝马变种同样针对主流杀软做过免杀处理，部分更新速度慢、同时对未知病毒识别能力差杀软很可能就无法发现它们。而一旦顺利进入电脑后，宝马们就会尝试关闭安全软件，然后再下载各种木马程序。由于缺少安全软件的保护，即便被下载的木马非常古老、非常低级，用户也会受到很大的影响。

同期流行的宝马变种，还有win32.troj.killav.uc.131072、win32.troj.killav.ix.155648等。

已经升级至毒霸2009最新版的用户，可获得网盾的防挂马保护，因此受宝马系列影响相对较小，而旧版本用户和非毒霸用户，受此毒影响相对会较大。我们为这部分用户提供免费的独立版清理专家，安装独立版清理专家，即可获得网盾防挂马组件的保护。

二、

由于最近连续曝出的多款第三方软件的0day漏洞，“脚本下载器148”（js.Downloader.is.148）这个古老脚本的感染量又开始了新一轮的增长，本来早已跌出了感染量排行的前列，昨日却又借助漏洞攻击，重新成为了脚本病毒中感染量最高者。

该毒借助网页挂马传播，如果遇到来访电脑存在系统漏洞，就可以制造溢出事件，然后下载别的木马。目前发现该毒的代码中包含了微软视频0day漏洞、office0day漏洞、火狐3.5版本0day漏洞等流行漏洞的利用代码。

同时它也利用U盘传播，因此对局域网用户有一定影响。

金山毒霸2009由于具备有清理专家和网盾模块，可成功拦截此毒攻击，并且在官方补丁放出的第一时间为广大用户打上补丁，因此毒霸用户受此毒影响较小。

而对于非毒霸用户，我们将提供免费的独立版清理专家，安装独立版清理专家，也可获得同样质量的防挂马保护和打补丁服务。

来自金山毒霸反病毒工程师的几点安全建议

1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。

[推荐]防毒神兵降临卡巴斯基2010版全国首测 [分析] 熊猫2010 大型有奖公测

[热点]体验论成败五款主流搜索引擎横向评测 [分析] 山寨杀软不可信!贪贱只会吃穷人

[分析]高效查杀/智能防御熊猫2010万字详测[业界] XP再度延寿微软深陷“越战泥潭”

温馨提示:ZOL软件事业部编辑公共邮箱先已开通，无论您有建议或投稿、咨询，均可发送邮件到zolsoft@staff.zol.com.cn，编辑会认真阅读您的每一封来信，并给予您满意的答复。