在4月的最后一天,也就是4月30號,寶馬下載器一款新的變種"win32.trojdownloader.ek__58db55aa.121352"出現(xiàn)爆發(fā)。這一變種針對目前市場上的主流安全軟件都做了免殺處理,并且在躲過查殺后會立刻"反殺"安全軟件。

將此毒引入電腦的,是網(wǎng)頁腳本木馬,這些腳本木馬也經(jīng)過免殺處理,包含有多款系統(tǒng)安全漏洞的利用代碼,如果訪問被掛網(wǎng)頁的電腦剛好具有這些漏洞,腳本木馬就能攻入系統(tǒng),將"寶馬下載器"下載到電腦中,再由其下載更多的盜號木馬和廣告插件。

結(jié)合寶馬下載器整四月的表現(xiàn),金山毒霸反病毒工程師認為,在5月份,此家族的成員依然會是廣大電腦用戶面臨的最大威脅。

針對寶馬下載器免殺頻繁、變種數(shù)量多,我們推薦用戶安裝"網(wǎng)盾",抵御掛馬攻擊,只要將病毒進入電腦的渠道封住,那么它們自然也就相對的不具備威脅了。

網(wǎng)盾下載地址:http://labs.duba.net/wd.shtml

二、

截止4月30號,自上一次的爆發(fā)后,"非法插件安裝器"(win32.troj.addownload.ef.26184)已經(jīng)是第三天呈現(xiàn)出感染量下降趨勢,可是觀察其整個4月份的感染量數(shù)字走向,可以發(fā)現(xiàn)該毒依然具備較大的反彈能力。

至于何時爆發(fā),取決于病毒作者何時開始繼續(xù)制作變種。此毒是一個專門幫助流氓軟件進入用戶電腦安裝的下載器。它借助一些腳本木馬的幫助,或者捆綁于其它程序,入侵用戶電腦。

一旦入侵成功,就會下載一個文件名為kxsosetup.exe的瀏覽器插件,并將其強行安裝到用戶電腦中,隨后就不時彈出廣告窗口,十分煩人。不過對病毒作者來說,安裝量越大,他們得到的提成也就越多,這是一種將自己的收益建立在用戶痛苦基礎上的缺德手段。

如果發(fā)現(xiàn)電腦中混入此毒,使用金山清理專家的"惡意軟件查殺"功能即可將其清除。如果遭遇特別頑固的變種,那么也可以借助清理專家"安全百寶箱"中的"文件粉碎機"功能將其粉碎。

如果您不是毒霸用戶,卻在自己電腦中發(fā)現(xiàn)了無法根除的IE插件,那么我們可為您提供免費的"系統(tǒng)急救箱",安裝后運行,即可將這些討厭的插件"暴力清除"。

"系統(tǒng)急救箱"下載地址 http://labs.duba.net/jjx.shtml 需提醒的是,此工具在運行后出現(xiàn)藍屏是正?,F(xiàn)象,下載前請閱讀使用說明。

來自金山毒霸反病毒工程師的幾點安全建議

1.安裝專業(yè)的正版殺毒軟件進行全面監(jiān)控,防范日益增多的病毒。用戶在安裝反病毒軟件之后,應將一些主要監(jiān)控經(jīng)常打開,并一定要開啟自動升級功能,遇到殺毒軟件異常的問題,要盡快與其生產(chǎn)廠商聯(lián)系求助。

2.操作系統(tǒng)和第三方軟件的安全補丁永遠是電腦中最重要的安全環(huán)節(jié)。不論你安裝的殺毒軟件多么強大,只要你的系統(tǒng)中存在安全漏洞,病毒就可以找到突破防御的縫隙。因此,請盡可能使用正版軟件,以獲得及時的升級服務。

3.良好的上網(wǎng)習慣不可忽視。目前大部分病毒是通過網(wǎng)頁掛馬的形式來感染用戶,因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡使用習慣,如不要登錄不良網(wǎng)站、不要進行非法下載等,這樣才能切斷病毒感染的途徑,不給病毒以可乘之機。

4.警惕網(wǎng)絡詐騙,切記"天上不可能掉餡餅"。殺毒軟件可以為您攔截惡意程序的攻擊,而至于基于社會工程學的詐騙,很多時候仍依賴于您自己的意志是否堅定。絕大多數(shù)網(wǎng)絡詐騙都是利用受害者的貪便宜心理,比如QQ中大獎、網(wǎng)站抽大獎等。

金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2009年5月1日的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2009或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010-82331816,反病毒專家將為您提供幫助。

分享到

yajing

相關(guān)推薦