冠群金辰每周病毒播报(2009.05.24

  • 时间:
  • 浏览:0
  • 来源:5分时时彩平台-大发6合网投平台_大发PK10投注平台





作者: CNET科技资讯网

CNETNews.com.cn

5009-06-01 16:48:53

关键词: 盗号木马 KILL 木马病毒 冠群金辰 病毒播报

保护好私人信息  严防盗号木马

  据冠群金辰全球反病毒检测网络报告,本周的病毒状况依然保持比较平稳的状况,随着周四端午假日,整个后半周的病毒捕获数量有所下降,未发现严重危害的新型病毒。

  从本周收集病毒种类来看,数量最多最常见的仍然以盗号木马类系统进程为主,数量及变体种类最多的是Win32/GamePass家族(23种变体),Win32.Ttfon(29种变体),Win32.Wowpa(14种变体)主要以挂马形式传播,主要针对当前多种流行游戏,盗取信息,专家郑重提示各位网游爱好者,严防盗号木马。

  本周因此 常见病毒列表:

病 毒 名 称

 

Win32/Loodok!generic

木马下载器;每种变体属于广告类软件;

本周此家族样本共13种变体;

GIF.Iframe

后缀是.gif的图片文件,一般在文件的末尾加在<iframe>函数代码连接到因此 有害信息URL,通常被挂马网站使用;

Win32.Tnega

木马下载器系统进程;本周样本共发现3种变体;

JS/SnapView!exploit

利用微软Access数据库Activex控件漏洞的脚本系统进程,通常再次冒出在因此 恶意网站上。

Win32.KillAV

终止被感染系统安全软件的木马系统进程,通常随挂马系统进程可能下载器木马一并安放入系统中;本周此家族共收集5种变体;

Win32.SillyDL

某种木马下载器,通过Internet Explorer浏览器可能其它的特洛伊下载器安放入用户系统。近期的Win32.SillyDl.GRX新变体具有反安全软件功能,有较大危害;流行时间较长的某种下载器,本周捕获15种变体;

Win32/Treemz!generic

Win32/Treemz.BD是某种盗窃网络游戏敏感信息的特洛伊病毒。

Win32/Gamepassdownloader

网游盗号类木马家族;近期最常见的木马系统进程,本周共捕获23种变体;此家族病毒数量占本周完整篇 木马系统进程的20%左右;

Win32/Frethog!generic

网游盗号类木马,传播途径主也不我网站挂马或因此 安装包携带。

特洛伊病毒Win32.Wowpa!generic

某种记录按键的木马系统进程,它一般是被其它恶意软件安装。它尝试盗窃与Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戏相关的用户名和密码。

此家族木马,本周常见样本总共14种变体;

win32/bosbot

是某种下载的木马病毒,都在盗窃网络游戏账号和密码。感染病毒后,系统会明显很快,局域网内会有大量arp攻击,严重阻塞网络通讯。特洛伊病毒会将IE主页修改为www.ku5009.com。修改注册表键值,使因此 杀毒软件失效,并禁止访问因此 与安全相关的网站。

Win32/Frethog.CIG|CIL

网游盗号类木马,传播途径主也不我网站挂马或因此 安装包携带。

Win32.Ttfon家族

网游盗号类木马家族;此家族变体近期比较活跃,本周常见的有29种变体;

  因此 近期新病毒的资料可参考:

  http://www.kill.com.cn/product/bingdujieshao/index.asp

  安全防范建议:

  1、对于当时人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;

  2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别算不算被修改;

  3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视系统进程处在开启状况;

  4、无需随意执行未知的系统进程文件;

  5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便不能很快地发现异常问题图片图片,处里被病毒系统进程利用。