|
| 病毒處理中心:當(dāng)心“木馬下載者”新變種 |
|
|
|
|
|
|
| 2008-12-11 記者:張建新 王宇丹 來源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
國家計(jì)算機(jī)病毒應(yīng)急處理中心日前說,對互聯(lián)網(wǎng)絡(luò)監(jiān)測發(fā)現(xiàn),近一段時(shí)間,很多“木馬下載者”新變種出現(xiàn)在網(wǎng)絡(luò)中,用戶需要小心謹(jǐn)防。
國家計(jì)算機(jī)病毒應(yīng)急處理中心對這些變種進(jìn)行分析發(fā)現(xiàn),這些變種除了繼承以前“木馬下載者”的特性之外,還增加了很多其他流行病毒的多種特性,具有混合型病毒的特征。
繼承了先前的“機(jī)器狗”病毒可以穿破系統(tǒng)還原卡的功能,并且利用ARP攻擊局域網(wǎng)內(nèi)同一物理網(wǎng)段的其它計(jì)算機(jī)系統(tǒng);變種利用微軟操作系統(tǒng)日前出現(xiàn)的MS08-067漏洞發(fā)動惡意攻擊,入侵成功后會自動下載自己的最新版本和大量的其它惡意程序到操作系統(tǒng)中,主要是各類下載器和盜號木馬;為了下載更多惡意木馬程序,變種會選擇和“AV終結(jié)者”病毒一樣的手法,即映像劫持或利用自身驅(qū)動強(qiáng)行關(guān)閉操作系統(tǒng)中防病毒軟件的相關(guān)進(jìn)程文件,使防病毒軟件無法正常使用或升級;變種修改受感染操作系統(tǒng)中的hosts文件,阻止用戶訪問防病毒廠商或是一些安全類的Web網(wǎng)站;變種會利用U盤自動運(yùn)行功能進(jìn)行傳播感染。這種傳播方式差不多成為目前流行病毒的主要手段之一。
專家建議:立即下載安裝微軟漏洞MS08-067,同時(shí)升級系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒;及時(shí)下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補(bǔ)丁或新版本,防止惡意木馬利用這些漏洞進(jìn)行入侵感染操作系統(tǒng);使用U盤或移動硬盤進(jìn)行數(shù)據(jù)交換前,先對其進(jìn)行病毒檢查;禁用U盤的自動播放功能;在Web網(wǎng)頁時(shí),務(wù)必打開計(jì)算機(jī)系統(tǒng)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能,特別是“網(wǎng)頁監(jiān)控”功能。 |
|
|
|
|