保护好私人信息 严防盗号木马
据冠群金辰全球反病毒检测网络报告,本周的病毒情况依然保持比较平稳的状态,随着周四端午假日,整个后半周的病毒捕获数量有所下降,未发现严重危害的新型病毒。
从本周收集病毒种类来看,数量最多最常见的仍然以盗号木马类程序为主,数量及变体种类最多的是Win32/GamePass家族(23种变体),Win32.Ttfon(29种变体),Win32.Wowpa(14种变体)主要以挂马形式传播,主要针对当前多种流行游戏,盗取信息,专家郑重提示各位网游爱好者,严防盗号木马。
本周一些常见病毒列表:
|
病 毒 名 称 |
特 性 |
|
Win32/Loodok!generic |
木马下载器;部分变体属于广告类软件; 本周此家族样本共13种变体; |
|
GIF.Iframe |
后缀是.gif的图片文件,一般在文件的末尾添加<iframe>函数代码连接到其他有害信息URL,通常被挂马网站使用; |
|
Win32.Tnega |
木马下载器程序;本周样本共发现3种变体; |
|
JS/SnapView!exploit |
利用微软Access数据库Activex控件漏洞的脚本程序,通常出现在一些恶意网站上。 |
|
Win32.KILLAV |
终止被感染系统安全软件的木马程序,通常随挂马程序或者下载器木马一同安装到系统中;本周此家族共收集5种变体; |
|
Win32.SillyDL |
一种木马下载器,通过Internet Explorer浏览器或者其它的特洛伊下载器安装到用户系统。近期的Win32.SillyDl.GRX新变体具有反安全软件功能,有较大危害;流行时间较长的一种下载器,本周捕获15种变体; |
|
Win32/Treemz!generic |
Win32/Treemz.BD是一种盗窃网络游戏敏感信息的特洛伊病毒。 |
|
Win32/Gamepass!downloader |
网游盗号类木马家族;近期最常见的木马程序,本周共捕获23种变体;此家族病毒数量占本周全部木马程序的20%左右; |
|
Win32/Frethog!generic |
网游盗号类木马,传播途径主要是网站挂马或其他安装包携带。 |
|
特洛伊病毒Win32.Wowpa!generic |
一种记录按键的木马程序,它一般是被其它恶意软件安装。它尝试盗窃与Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戏相关的用户名和密码。 此家族木马,本周常见样本总共14种变体; |
|
win32/bosbot |
是一种下载的木马病毒,还会盗窃网络游戏账号和密码。感染病毒后,系统会明显变慢,局域网内会有大量arp攻击,严重阻塞网络通讯。特洛伊病毒会将IE主页修改为www.ku2009.com。修改注册表键值,使某些杀毒软件失效,并禁止访问某些与安全相关的网站。 |
|
Win32/Frethog.CIG|CIL |
网游盗号类木马,传播途径主要是网站挂马或其他安装包携带。 |
|
Win32.Ttfon家族 |
网游盗号类木马家族;此家族变体近期比较活跃,本周常见的有29种变体; |
其他近期新病毒的资料可参考:
http://www.kill.com.cn/product/bingdujieshao/index.asp
安全防范建议:
1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;
2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;
4、不要随意执行未知的程序文件;
5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用。
