本周警惕U盘病毒传播 冠群金辰一周病毒报告

安全
本周总体病毒状况继续保持前一周比较平静的势态,未发现严重危害的新型病毒。

【51CTO.com 综合消息】本周总体病毒状况继续保持前一周比较平静的势态,未发现严重危害的新型病毒,捕获病毒样本数量基本与前一周持平。

从上周收集病毒特征来看,数量最多最常见的仍然以的盗号木马类程序为主,近期木马下载器的数量相对有所下降。被病毒利用较多的系统漏洞为ms09-002、MS06-014、MS08-067。应用程序被利用较多的是adobe Flashplayer漏洞。

周二左右微软发布了8个安全补丁,其中有5个为“危急”级别。将涉及到IE7、Windows2000、WindowsXP、WindowsVista、Server2003和Server2008软件相关漏洞。在此提醒广大用户及时安装更新。

近期关注病毒:

蠕虫病毒Win32.SillyAutorun.Family

其它名称:Worm.Win32.AutoRun (Kaspersky), Worm:Win32/Autorun (MS OneCare), WORM_AUTORUN (Trend), W32/Autorun.worm (McAfee), W32.SillyDC (Symantec), Mal/SillyFDC (Sophos)

病毒属性:蠕虫病毒

危害性:中等危害 

病毒特性:

Win32/Sillyautorun是一种通过可移动驱动器(U盘)和和物理磁盘进行传播的蠕虫病毒。此家族变体很多近期流行较广。

病毒执行后,它会将自身复制到%system%或者%Windows%目录中,并会生成注册表键值,在每次系统启动时运行病毒文件。

Win32/SillyAutorun变体通过列举可移动驱动器和物理磁盘,将蠕虫的运行程序复制到这些驱动器上进行传播。很多变种还会生成“autorun.inf”文件到可移动磁盘,并且设置该文件属性为隐藏和只读。这样,在下次访问该驱动器的时候,就可以自动运行蠕虫。这个INF文件检测为INF/sillyAutorun病毒。

很多Sillyautorun变体都会试图修改系统设置,通常都是以破坏系统的安全性为主。例如,win32/sillyAutorun.AKK将文件夹选项设置为不显示隐藏文件。还有一些变种会修改相关键值以逃避Windows防火墙的拦截。

本周的一些常见病毒列表:

 

其他近期新病毒的资料可参考:

http://www.kill.com.cn/product/bingdujieshao/index.asp

冠群金辰安全防范建议:

1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;

2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;

3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;

4、不要随意执行未知的程序文件;

5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用;

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-02-24 10:20:29

2009-05-12 09:03:17

2009-05-07 15:50:44

2009-02-11 11:25:21

2009-06-01 16:55:43

2009-07-27 19:29:58

2009-03-25 11:28:10

2009-03-30 13:06:37

2009-04-15 11:00:05

2009-09-15 16:56:36

2009-06-30 11:27:32

病毒木马冠群金辰

2009-05-19 09:00:04

家族变体病毒冠群金辰

2009-03-05 11:22:06

特洛伊病毒KILL

2010-08-27 09:51:10

2010-07-13 15:14:15

2009-03-03 09:37:05

2009-04-28 11:11:15

木马病毒冠群金辰

2009-06-16 08:48:43

2009-07-14 13:55:06

2009-01-04 10:10:00

病毒钓鱼密码
点赞
收藏

51CTO技术栈公众号