金山7.29播报:"脚本下载器MV"脚本木马

金山7.29播报:"脚本下载器MV"脚本木马

2009/8/2 9:13:00来源:本站整理作者:我要评论(0)

 “网游盗号木马ZG”(win32.troj.gameolt.zg.61529),该毒是一个针对网络游戏的盗号木马程序。它能盗窃多款流行网游的账号密码信息。

  “脚本下载器MV”(js.agent.mv.592),这是一个脚本木马程序。它利用网页挂马进行传播,能自动攻击存在系统安全漏洞的电脑。如果攻击成功,就会下载一些其它木马到电脑中运行。

  一、


 

病毒英文名

病毒中文名

日均感染电脑量

威胁级别

入侵方式

win32.troj.gameolt.zg.61529

网游盗号木马ZG

268300

★★★

网马下载 捆绑程序

  网游盗号木马ZG(win32.troj.gameolt.zg.61529)继续保持着感染量首位的宝座,它现在的单日感染量为26万台次。导致该毒感染量继续增长的原因,很大程度上是基于各类0day漏洞的网页挂马攻击。

  此毒是靠注入内存读取数据和拦截用户发送信息的方法来截获用户的游戏账号信息,得手后发往病毒作者指定的邮箱。

  由于具备网盾模块,升级到金山毒霸2009最新版后,电脑对试图传播此毒的脚本木马即可获得良好的拦截能力,而非毒霸用户,仅需下载免费的独立版金山清理专家,也可获得相关的漏洞补丁和网盾防挂马保护。

  二、

病毒英文名

病毒中文名

日均感染电脑量

威胁级别

入侵方式

脚本下载器MV

js.agent.mv.592

220700

★★

网马下载 触发漏洞下载

  “脚本下载器MV”(js.agent.mv.592)的感染量又出现了大幅增长,飙升至22万台次,金山毒霸安全专家认为,该毒的生产团伙很可能是掌握了某种新的漏洞利用代码。

  此毒借助网页挂马进行传播,病毒团伙将它嵌入那些安全防御能力较差的网站中,或者是捆绑与某些视频文件里,如果用户没用利用“系统清理专家”等安全工具打临时补丁,或者是没有安装“网盾”之类的防挂马工具,那么一旦登录网站或播放视频文件,就会受到该毒的自动攻击。

  不过它也不是仅仅局限于挂马传播,部分采用U盘传播、捆绑传播的下载器会下载这一脚本病毒,然后由它再去下载更多木马,这也是它的一个传播途径。

  此毒运行后会在后台连接病毒作者指定的服务器,下载病毒,比如盗号木马和广告木马,还有一些其它的病毒下载器。

  如在系统中发现此毒无法查杀干净,很大程度上是由于系统中混进了未知的下载器,可在清空系统缓存后,下载使用由金山安全实验室免费提供的“急救箱”,对未知下载器进行灭活处理。

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

  4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。

阅读本文后您有什么感想? 已有 人给出评价!

  • 0 囧
      囧
  • 0 恶心
      恶心
  • 0 期待
      期待
  • 0
      难过
  • 0 不错
      不错
  • 0 关注
      关注
  • 最新评论
  • 热门评论
共有评论(0)条 查看全部评论
高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲

注:您的评论需要经过审核才会显示出来