“脚本下载者4631”(js.downloader.a.4631),这是一个利用网站挂马传播的脚本木马。它一旦进入用户电脑,就会悄悄下载大量其它木马,执行偷盗网游帐号和弹广告的任务。中了该毒的电脑,运行速度会略受影响。
“黑客诈骗者”(win32.virinstaller.agent.98304),这是一个远程控制木马。它将自己伪装成一些黑客工具的文件,诱惑对黑客好奇的用户进行下载。一旦用户运行,该毒就会运作起来,将用户电脑与黑客服务器连接,进行远程控制。
一、脚本下载者4631
前日获得感染量排名前两位的“脚本狂徒”木马群,在昨天受到了“脚本下载者4631”(js.downloader.a.4631)的挤兑。
在2月7日的预警中,我们曾报道“脚本下载者4631”的感染开始出现增长,果然,在昨日,它以近90万台的保守感染量,成为感染量位居第二名病毒。该毒是一个利用IE0day漏洞和一些播放器的漏洞进行入侵的恶意脚本文件。病毒作者突破一些网站的防御,将其嵌入网页,守株待兔式的等待存在安全漏洞的电脑前来访问,伺机入侵。
进入电脑后如果顺利运行,“脚本下载者4631”就会下载许多盗号木马。从其相关变种中可利用漏洞的情况来看,病毒作者还在不停为它设置更多的漏洞利用方式。
二、黑客诈骗者
“黑客诈骗者”(win32.virinstaller.agent.98304)是一个远程控制木马,它的基本行为其实很简单,也就是在系统中获取控制权限,然后与后台悄悄开启后门,连接病毒作者指定的黑客服务器而已。
不过,这款病毒却利用了用户们对黑客的好奇心。它给自己的文件采用看上去像黑客常用的工具,以及黑客技术网站链接文件的名称,然后放在一些黑客新手常去的下载站点上,欺骗新手和好奇者来下载。一旦用户下载并点击了这些文件,就会中招。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
