本周总体病毒状况继续保持前一周比较平静的势态,未发现严重危害的新型病毒。与本周五一节日有关,病毒收集数量相对于前一周有较大下降(通常,节假日期间的病毒感染状况会较平时轻些)。
本周常见病毒仍然以的针对网游的盗号木马类程序及木马下载器家族为主。(数量及变体种类最多的是Win32/GamePass家族,主要以挂马形式传播,针对当前多种流行游戏,盗取信息)。病毒的主要传播途径仍然是网站挂马、系统漏洞和U盘/移动硬盘。
随着使用eMule电驴等p2p软件的用户不断增加,利用此类工具传播的病毒近期有增长趋势。它们大多将有害文件命名为一个比较吸引人的名字,引诱其他用户搜索/下载。此类文件通常是exe文件,但文件图标大多是音频、视频或者图片的样子,用户下载后一旦执行则会激活。建议用户将自身的系统资源管理器中取消隐藏后缀名的设置,及时升级自己的反病毒程序特征库,发现下载的exe文件首先进行扫描。
本周的一些常见病毒列表:
其他近期新病毒的资料可参考:
http://www.kill.com.cn/product/bingdujieshao/index.asp
安全防范建议:
1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;
2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;
4、不要随意执行未知的程序文件;
5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用;