5.13毒报:宝马下载器变种下载木马-病毒快报
“宝马下载器变种”(win32.troj.killav.bm.104968),此毒为宝马下载器的一款新变种。它能关闭安全软件的进程,然后往系统中下载大量的木马。
“脚本下载器DH”(js.bucode.dh.842),该毒为一个脚本木马,可利用系统安全漏洞对电脑进行自动攻击。当它成功运行后,会下载其它的木马到电脑中运行。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.killav.bm.104968
宝马下载器变种
638240
★★
网马下载
今天的预警让人有些厌倦,因为感染量最大的病毒又是宝马下载器的变种,这个家族已经“垄断”我们的预警很长时间了。
新变种有针对性的做过免杀,可以躲避大部分主流安全软件,如果用户的安全软件更新不及时,就无法处理此毒。不过毒霸由于具有云安全系统,已在第一时间处理了此毒。
此毒进入用户系统最大的渠道,是借助脚本下载器的帮助,因此,拦截网页挂马就是防御它的最佳方法。用户使用清理专家打齐系统补丁,并安装“网盾”,即可抵挡住所有的网页挂马攻击。
网盾下载地址http://labs.duba.net/wd.shtml
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
js.bucode.dh.842
脚本下载器DH
550520
★★
网马下载 触发漏洞下载
“脚本下载器DH”(js.bucode.dh.842)是一个在4月底时诞生的脚本木马。它含有多款流行漏洞的利用代码,黑客将其嵌入一些防御能力弱的网站,如果访问这些网站的电脑电脑刚好存在这些漏洞,该毒就能制造溢出事件,在系统中运行起来。
运行后该毒就会执行下载,不过它并不是直接下载普通木马,而是先下载几款木马下载器,再由这些下载器去执行下载程序。由于其中部分下载器做过免杀处理,且具有对抗能力,用户的安全软件就会被破坏。
毒霸可以处理此毒,如果您的毒霸频繁报告发现此毒,可先清空系统缓存,然后安装“网盾”拦截可能存在的未知脚本下载器。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
