|
| 病毒處理中心:當(dāng)心“木馬下載者”新變種 |
|
|
|
|
|
|
| 2008-12-11 記者:張建新 王宇丹 來源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
國家計(jì)算機(jī)病毒應(yīng)急處理中心日前說�,對(duì)互聯(lián)網(wǎng)絡(luò)監(jiān)測發(fā)現(xiàn)�����,近一段時(shí)間�,很多“木馬下載者”新變種出現(xiàn)在網(wǎng)絡(luò)中,用戶需要小心謹(jǐn)防���。
國家計(jì)算機(jī)病毒應(yīng)急處理中心對(duì)這些變種進(jìn)行分析發(fā)現(xiàn),這些變種除了繼承以前“木馬下載者”的特性之外�,還增加了很多其他流行病毒的多種特性,具有混合型病毒的特征����。
繼承了先前的“機(jī)器狗”病毒可以穿破系統(tǒng)還原卡的功能,并且利用ARP攻擊局域網(wǎng)內(nèi)同一物理網(wǎng)段的其它計(jì)算機(jī)系統(tǒng)�;變種利用微軟操作系統(tǒng)日前出現(xiàn)的MS08-067漏洞發(fā)動(dòng)惡意攻擊,入侵成功后會(huì)自動(dòng)下載自己的最新版本和大量的其它惡意程序到操作系統(tǒng)中�,主要是各類下載器和盜號(hào)木馬;為了下載更多惡意木馬程序�,變種會(huì)選擇和“AV終結(jié)者”病毒一樣的手法,即映像劫持或利用自身驅(qū)動(dòng)強(qiáng)行關(guān)閉操作系統(tǒng)中防病毒軟件的相關(guān)進(jìn)程文件���,使防病毒軟件無法正常使用或升級(jí)���;變種修改受感染操作系統(tǒng)中的hosts文件,阻止用戶訪問防病毒廠商或是一些安全類的Web網(wǎng)站���;變種會(huì)利用U盤自動(dòng)運(yùn)行功能進(jìn)行傳播感染����。這種傳播方式差不多成為目前流行病毒的主要手段之一���������!
專家建議:立即下載安裝微軟漏洞MS08-067,同時(shí)升級(jí)系統(tǒng)中的防病毒軟件����,進(jìn)行全面殺毒;及時(shí)下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補(bǔ)丁或新版本���,防止惡意木馬利用這些漏洞進(jìn)行入侵感染操作系統(tǒng)���;使用U盤或移動(dòng)硬盤進(jìn)行數(shù)據(jù)交換前,先對(duì)其進(jìn)行病毒檢查�;禁用U盤的自動(dòng)播放功能;在Web網(wǎng)頁時(shí)���,務(wù)必打開計(jì)算機(jī)系統(tǒng)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能�����,特別是“網(wǎng)頁監(jiān)控”功能���。 |
|
|
|
|