在4月的最后一天����,也就是4月30號(hào)�����,寶馬下載器一款新的變種"win32.trojdownloader.ek__58db55aa.121352"出現(xiàn)爆發(fā)。這一變種針對(duì)目前市場(chǎng)上的主流安全軟件都做了免殺處理�����,并且在躲過(guò)查殺后會(huì)立刻"反殺"安全軟件�。
將此毒引入電腦的,是網(wǎng)頁(yè)腳本木馬�,這些腳本木馬也經(jīng)過(guò)免殺處理,包含有多款系統(tǒng)安全漏洞的利用代碼���,如果訪問(wèn)被掛網(wǎng)頁(yè)的電腦剛好具有這些漏洞�����,腳本木馬就能攻入系統(tǒng)����,將"寶馬下載器"下載到電腦中��,再由其下載更多的盜號(hào)木馬和廣告插件�����。
結(jié)合寶馬下載器整四月的表現(xiàn),金山毒霸反病毒工程師認(rèn)為����,在5月份,此家族的成員依然會(huì)是廣大電腦用戶面臨的最大威脅�。
針對(duì)寶馬下載器免殺頻繁、變種數(shù)量多�����,我們推薦用戶安裝"網(wǎng)盾"����,抵御掛馬攻擊,只要將病毒進(jìn)入電腦的渠道封住�,那么它們自然也就相對(duì)的不具備威脅了。
網(wǎng)盾下載地址:http://labs.duba.net/wd.shtml
二����、
截止4月30號(hào),自上一次的爆發(fā)后�,"非法插件安裝器"(win32.troj.addownload.ef.26184)已經(jīng)是第三天呈現(xiàn)出感染量下降趨勢(shì),可是觀察其整個(gè)4月份的感染量數(shù)字走向��,可以發(fā)現(xiàn)該毒依然具備較大的反彈能力。
至于何時(shí)爆發(fā)��,取決于病毒作者何時(shí)開(kāi)始繼續(xù)制作變種��。此毒是一個(gè)專門幫助流氓軟件進(jìn)入用戶電腦安裝的下載器�����。它借助一些腳本木馬的幫助�����,或者捆綁于其它程序�,入侵用戶電腦���。
一旦入侵成功����,就會(huì)下載一個(gè)文件名為kxsosetup.exe的瀏覽器插件�,并將其強(qiáng)行安裝到用戶電腦中,隨后就不時(shí)彈出廣告窗口��,十分煩人���。不過(guò)對(duì)病毒作者來(lái)說(shuō)���,安裝量越大����,他們得到的提成也就越多���,這是一種將自己的收益建立在用戶痛苦基礎(chǔ)上的缺德手段�。
如果發(fā)現(xiàn)電腦中混入此毒��,使用金山清理專家的"惡意軟件查殺"功能即可將其清除�����。如果遭遇特別頑固的變種���,那么也可以借助清理專家"安全百寶箱"中的"文件粉碎機(jī)"功能將其粉碎��。
如果您不是毒霸用戶�,卻在自己電腦中發(fā)現(xiàn)了無(wú)法根除的IE插件����,那么我們可為您提供免費(fèi)的"系統(tǒng)急救箱"���,安裝后運(yùn)行,即可將這些討厭的插件"暴力清除"���。
"系統(tǒng)急救箱"下載地址 http://labs.duba.net/jjx.shtml 需提醒的是�����,此工具在運(yùn)行后出現(xiàn)藍(lán)屏是正常現(xiàn)象����,下載前請(qǐng)閱讀使用說(shuō)明。
來(lái)自金山毒霸反病毒工程師的幾點(diǎn)安全建議
1.安裝專業(yè)的正版殺毒軟件進(jìn)行全面監(jiān)控���,防范日益增多的病毒����。用戶在安裝反病毒軟件之后���,應(yīng)將一些主要監(jiān)控經(jīng)常打開(kāi)���,并一定要開(kāi)啟自動(dòng)升級(jí)功能,遇到殺毒軟件異常的問(wèn)題,要盡快與其生產(chǎn)廠商聯(lián)系求助��。
2.操作系統(tǒng)和第三方軟件的安全補(bǔ)丁永遠(yuǎn)是電腦中最重要的安全環(huán)節(jié)���。不論你安裝的殺毒軟件多么強(qiáng)大���,只要你的系統(tǒng)中存在安全漏洞,病毒就可以找到突破防御的縫隙���。因此�,請(qǐng)盡可能使用正版軟件���,以獲得及時(shí)的升級(jí)服務(wù)����。
3.良好的上網(wǎng)習(xí)慣不可忽視���。目前大部分病毒是通過(guò)網(wǎng)頁(yè)掛馬的形式來(lái)感染用戶���,因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,如不要登錄不良網(wǎng)站��、不要進(jìn)行非法下載等,這樣才能切斷病毒感染的途徑��,不給病毒以可乘之機(jī)����。
4.警惕網(wǎng)絡(luò)詐騙,切記"天上不可能掉餡餅"����。殺毒軟件可以為您攔截惡意程序的攻擊�,而至于基于社會(huì)工程學(xué)的詐騙,很多時(shí)候仍依賴于您自己的意志是否堅(jiān)定�����。絕大多數(shù)網(wǎng)絡(luò)詐騙都是利用受害者的貪便宜心理�,比如QQ中大獎(jiǎng)、網(wǎng)站抽大獎(jiǎng)等�����。
金山毒霸反病毒應(yīng)急中心及時(shí)進(jìn)行了病毒庫(kù)更新�����,升級(jí)毒霸到2009年5月1日的病毒庫(kù)即可查殺以上病毒;如未安裝金山毒霸�����,可以登錄http://www.duba.net免費(fèi)下載最新版金山毒霸2009或使用金山毒霸在線殺毒來(lái)防止病毒入侵�。撥打金山毒霸反病毒急救電話010-82331816,反病毒專家將為您提供幫助���。
