找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2279|回复: 3

6月19日 病毒预警 赛盟极限跳跃网提醒您关注每日病毒,防患于未然,系统更安全

  [复制链接]

该用户从未签到

发表于 2008-1-11 03:42:05 | 显示全部楼层 |阅读模式
本帖最后由 Simen.Resh@d 于 2009-6-19 11:38 编辑

帖子所有内容收集于网络与本站无任何关系,版权归原发布网站所有.
本帖只是为了给大家提供每日最新的防毒资讯,故关闭回帖功能请见谅.

一楼为 瑞星病毒公司的每日病毒播报

二楼为 金山病毒公司的每日病毒播报

三楼为 江民病毒公司的每日病毒播报

该用户从未签到

 楼主| 发表于 2008-1-11 03:42:49 | 显示全部楼层
本帖最后由 Simen.Resh@d 于 2009-6-19 11:37 编辑

瑞星病毒播报

    以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明相关网站发布时的情况,供广大网友参考。
当日安全综述:

    据瑞星“云安全”系统统计, 6月17日,共有2,024,075人次的网民遭到网页挂马攻击,瑞星共截获了336,223个挂马网址。

当日被挂马网站Top5:

    (注意:以下网址都带有病毒,请不要点击)

    1、“自考生就业”:job.chinazikao.com,被嵌入的恶意网址为******.cn/a/02.htm。

    2、“桂林机场”:www.airport-gl.com.cn/aboutus/aboutus_c.asp,被嵌入的恶意网址为*******.cn/a/02.htm。

    3、“浙江在线”:fcasp.zjol.com.cn/zjfc/06asp_gg_15_5.asp?qishu=2009124,被嵌入的恶意网址为******.cn/a/a44.htm。

    4、“商赢网”:test.egoov.com/question.asp?userid=2211&qsid=2357&sortid=11,被嵌入的恶意网址为*******.cn/a/02.htm。

    5、“中国政法大学社会学院”:shxy.cupl.edu.cn/default.asp,被嵌入的恶意网址******.cn:338/apple4.htm等。

   (挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039)

当日最流行木马病毒:

    Worm.Win32.Viking.kt(威金蠕虫)

   “云安全”系统共收到30322次用户上报。该病毒进入用户的电脑之后,它会从网上疯狂下载多个木马安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。

瑞星安全专家建议:

    1、使用具备防挂马功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击(30天免费试用:http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe)。2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。

    用户如遇病毒或电脑异常,请拨打反病毒急救电话:82678800,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

该用户从未签到

 楼主| 发表于 2008-1-11 03:44:03 | 显示全部楼层
本帖最后由 Simen.Resh@d 于 2009-6-19 11:38 编辑

金山病毒播报

  “恶意关机程序”(win32.troj.servepeoplet.no.228864),此毒是一个可关闭计算机的恶意程序,它是某款木马的组成部分。它会释放出一些病毒文件,然后强行关机,当用户重启电脑时,这些病毒文件就会被加载运行。
  “宝马下载器变种”(win32.trojdownloader.bmwat.ex.117184),这是宝马下载器的一个变种。该变种会下载大量的网游盗号木马和广告插件到用户电脑中运行。同时它还会下载其它的木马下载器。

  一、
病毒英文名

病毒中文名

日均感染电脑量

威胁级别

入侵方式

win32.troj.servepeoplet.no.228864

恶意关机程序

184300

★★

捆绑程序


  这个“恶意关机程序”(win32.troj.servepeoplet.no.228864)在昨日达到18万台次的感染量,位居感染量排行第三,将狂风下载器挤到了第四名。
  经毒霸反病毒工程师分析,此毒是一个木马程序的组成部分。它包含有多个病毒子文件,当释放出这些文件后,它就强行关闭计算机,逼迫用户重启。
  绝大部分用户肯定想不到这是病毒作怪,而以为是自己的电源问题,那么就会直接重启电脑。而这时,那些病毒子文件就可以随着系统重启而自动加载,从而实现运行。
  毒霸云安全系统观察到的数据显示,此毒目前主要是利用捆绑其它程序混入电脑。比如近来流行的Qvod播放器就成为了它捆绑的目标,如果用户到一些不知名的小下载站点进行下载,就很容易中招。
  如果用户发现自己的电脑经历了莫名其妙的关机重启,并且重启后系统异常、丢失数据,那么很有可能就是感染了此毒。
  二、
病毒英文名

病毒中文名

日均感染电脑量

威胁级别

入侵方式

win32.trojdownloader.bmwat.ex.117184

宝马下载器变种

141870

★★

网马下载


  在进入6月后,“宝马下载器变种”(win32.trojdownloader.bmwat.ex.117184)的感染量急剧下降,目前已由月初的41万台次降至14万,但是,该毒不时出现的“小幅上扬”,却让我们始终不敢掉以轻心。
  此毒的行为是下载大量的其它木马,目前它所下载的主要是广告和远控程序,盗号木马所占比例则越来越小。同时,我们在它的下载名单中,也依旧发现了第三方下载器。
  由于它最根本的入侵途径仍是网页挂马,我们继续推荐用户安装“网盾”,抵御挂马攻击,只要将病毒进入电脑的渠道封住,那么它们自然也就相对的不具备威胁了。
  而如果发现电脑中频繁出现此毒,那么表明您的电脑中很可能存在未知的下载器,不断帮助宝马进入,这时仅需运行“系统急救箱”,即可解决问题。
  “网盾”与“系统急救箱”下载地址:http://labs.duba.net/
  来自金山毒霸反病毒工程师的几点安全建议
  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
  4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年6月18日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。

该用户从未签到

 楼主| 发表于 2008-1-11 03:49:41 | 显示全部楼层
本帖最后由 Simen.Resh@d 于 2009-6-19 11:38 编辑

江民病毒播报

   江民今日提醒您注意:在今天的病毒中Trojan/AntiAV.pi“系统杀手”变种pi和TrojanSpy.KeyLogger.aoz“键盘终结者”变种aoz值得关注。

英文名称:Trojan/AntiAV.pi
中文名称:“系统杀手”变种pi
病毒长度:115800字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:1525c1860b3132df17be66c0d847ac42
特征描述:
    Trojan/AntiAV.pi“系统杀手”变种pi是“系统杀手”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“系统杀手”变种pi运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“Hies.dll”(文件属性为“隐藏”),该DLL文件可能会自我复制并重新命名为“zlhk.dll”。“系统杀手”变种pi会篡改系统注册表,以此关闭某些安全软件的监控,从而进一步地增加了被感染系统的风险。其释放的恶意DLL组件会通过“svchost.exe”以系统服务的方式运行,运行后会不断尝试与控制端(IP地址为:211.56.213.*:80)进行连接。一旦连接成功,则被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(操作包括但不限于文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的个人隐私甚至是商业机密造成不同程度的损失。同时,骇客还可以向傀儡主机发送大量的恶意程序,这样会对用户构成更加严重的威胁。另外,“系统杀手”变种pi会通过修改系统服务“HidServ”和“BITS”所调用文件的方式实现木马的开机自启。

英文名称:TrojanSpy.KeyLogger.aoz
中文名称:“键盘终结者”变种aoz
病毒长度:239164字节
病毒类型:间谍木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:939bcb07c0b79485d4ff76cd3557bb7f
特征描述:
    TrojanSpy.KeyLogger.aoz“键盘终结者”变种aoz是“键盘终结者”间谍木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“键盘终结者”变种aoz运行后,会在被感染计算机系统的“%USERPROFILE%\Local Settings\Temp\”目录下释放恶意程序“msnmsgss.exe”。在后台连接骇客指定的远程服务器站点“http://125.70.*.147:51234”,将在被感染计算机中搜集到的一些信息反馈至该服务器,同时会在被感染系统的后台秘密监视用户的键盘操作,将用户的键击、窗口标题、时间等信息记录到临时文件中,并在后台将窃取到的信息上传到骇客指定的站点,从而对被感染计算机用户构成了侵害。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
    4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
    5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
    6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。
    8、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区,而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问,从而避免计算机病毒利用系统自动运行特性进行感染和传播。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表