5月4日,金山毒霸“云安全”中心监测结果显示,2009年五一期间,全国近180百万台电脑遭遇病毒攻击。其中5月1号当天就有65余万台电脑受到病毒的攻击。
金山毒霸反病毒专家李铁军表示,在五一小长假发作较为频繁的病毒中,以窃取网络游戏玩家的账号和密码为目标的木马病毒占发作病毒总数的比例最大。其中“宝马下载器”在五一期间一直占据感染量排行的首位,并创下了单日感染量最高记录,一日袭击65万台次电脑。
据了解,“宝马下载器”新变种“win32.trojdownloader.ek__58db55aa.121352”五一期间出现了集中爆发的现象。最新变种针对目前市场上的主流安全软件都做了免杀处理,并且在躲过查杀后会立刻“反杀”安全软件。
而将”宝马下载器”引入用户电脑的,正是网页脚本木马,这些脚本木马同样经过免杀处理,包含有多款系统安全漏洞的利用代码。当具有漏洞的用户电脑访问被挂马的网页时,脚本木马就能攻入系统,将“宝马下载器”下载到电脑中,再由其下载更多的盗号木马和广告插件。
金山毒霸反病毒专家预计,“宝马下载器”家族在5月份依然会是广大电脑用户面临的最大威胁。针对宝马下载器免杀频繁、变种数量多的特点,建议广大互联网用户及时升级病毒库,安装永久免费的金山“网盾”,抵御挂马攻击,只要将病毒进入电脑的渠道封住,那么它们自然也就相对的不具备威胁了。