在4月的最后一天��,也就是4月30號,寶馬下載器一款新的變種"win32.trojdownloader.ek__58db55aa.121352"出現(xiàn)爆發(fā)�����。這一變種針對目前市場上的主流安全軟件都做了免殺處理�����,并且在躲過查殺后會立刻"反殺"安全軟件���。
將此毒引入電腦的����,是網(wǎng)頁腳本木馬�����,這些腳本木馬也經(jīng)過免殺處理�����,包含有多款系統(tǒng)安全漏洞的利用代碼�����,如果訪問被掛網(wǎng)頁的電腦剛好具有這些漏洞����,腳本木馬就能攻入系統(tǒng),將"寶馬下載器"下載到電腦中��,再由其下載更多的盜號木馬和廣告插件�。
結(jié)合寶馬下載器整四月的表現(xiàn),金山毒霸反病毒工程師認為�����,在5月份����,此家族的成員依然會是廣大電腦用戶面臨的最大威脅。
針對寶馬下載器免殺頻繁���、變種數(shù)量多��,我們推薦用戶安裝"網(wǎng)盾"��,抵御掛馬攻擊����,只要將病毒進入電腦的渠道封住����,那么它們自然也就相對的不具備威脅了。
網(wǎng)盾下載地址:http://labs.duba.net/wd.shtml
二��、
截止4月30號��,自上一次的爆發(fā)后,"非法插件安裝器"(win32.troj.addownload.ef.26184)已經(jīng)是第三天呈現(xiàn)出感染量下降趨勢����,可是觀察其整個4月份的感染量數(shù)字走向,可以發(fā)現(xiàn)該毒依然具備較大的反彈能力��。
至于何時爆發(fā)��,取決于病毒作者何時開始繼續(xù)制作變種�����。此毒是一個專門幫助流氓軟件進入用戶電腦安裝的下載器���。它借助一些腳本木馬的幫助�,或者捆綁于其它程序�,入侵用戶電腦。
一旦入侵成功��,就會下載一個文件名為kxsosetup.exe的瀏覽器插件�����,并將其強行安裝到用戶電腦中�,隨后就不時彈出廣告窗口�����,十分煩人。不過對病毒作者來說�����,安裝量越大��,他們得到的提成也就越多���,這是一種將自己的收益建立在用戶痛苦基礎上的缺德手段�。
如果發(fā)現(xiàn)電腦中混入此毒�,使用金山清理專家的"惡意軟件查殺"功能即可將其清除。如果遭遇特別頑固的變種��,那么也可以借助清理專家"安全百寶箱"中的"文件粉碎機"功能將其粉碎���。
如果您不是毒霸用戶�,卻在自己電腦中發(fā)現(xiàn)了無法根除的IE插件�����,那么我們可為您提供免費的"系統(tǒng)急救箱",安裝后運行�����,即可將這些討厭的插件"暴力清除"���。
"系統(tǒng)急救箱"下載地址 http://labs.duba.net/jjx.shtml 需提醒的是��,此工具在運行后出現(xiàn)藍屏是正?����,F(xiàn)象�,下載前請閱讀使用說明���。
來自金山毒霸反病毒工程師的幾點安全建議
1.安裝專業(yè)的正版殺毒軟件進行全面監(jiān)控��,防范日益增多的病毒����。用戶在安裝反病毒軟件之后����,應將一些主要監(jiān)控經(jīng)常打開���,并一定要開啟自動升級功能,遇到殺毒軟件異常的問題���,要盡快與其生產(chǎn)廠商聯(lián)系求助。
2.操作系統(tǒng)和第三方軟件的安全補丁永遠是電腦中最重要的安全環(huán)節(jié)�����。不論你安裝的殺毒軟件多么強大����,只要你的系統(tǒng)中存在安全漏洞,病毒就可以找到突破防御的縫隙�。因此,請盡可能使用正版軟件����,以獲得及時的升級服務。
3.良好的上網(wǎng)習慣不可忽視����。目前大部分病毒是通過網(wǎng)頁掛馬的形式來感染用戶,因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡使用習慣���,如不要登錄不良網(wǎng)站����、不要進行非法下載等,這樣才能切斷病毒感染的途徑���,不給病毒以可乘之機��。
4.警惕網(wǎng)絡詐騙�����,切記"天上不可能掉餡餅"���。殺毒軟件可以為您攔截惡意程序的攻擊,而至于基于社會工程學的詐騙���,很多時候仍依賴于您自己的意志是否堅定�����。絕大多數(shù)網(wǎng)絡詐騙都是利用受害者的貪便宜心理���,比如QQ中大獎�、網(wǎng)站抽大獎等�����。
金山毒霸反病毒應急中心及時進行了病毒庫更新��,升級毒霸到2009年5月1日的病毒庫即可查殺以上病毒���;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2009或使用金山毒霸在線殺毒來防止病毒入侵��。撥打金山毒霸反病毒急救電話010-82331816�����,反病毒專家將為您提供幫助���。
