本報天津電
國家計算機病毒應急處理中心日前說,對互聯(lián)網絡監(jiān)測發(fā)現(xiàn),近一段時間,很多“木馬下載者”新變種出現(xiàn)在網絡中,用戶需要小心謹防。
國家計算機病毒應急處理中心對這些變種進行分析發(fā)現(xiàn),這些變種除了繼承以前“木馬下載者”的特性之外,還增加了很多其他流行病毒的多種特性,具有混合型病毒的特征。
繼承了先前的“機器狗”病毒可以穿破系統(tǒng)還原卡的功能,并且利用ARP攻擊局域網內同一物理網段的其它計算機系統(tǒng);變種利用微軟操作系統(tǒng)日前出現(xiàn)的MS08-067漏洞發(fā)動惡意攻擊,入侵成功后會自動下載自己的最新版本和大量的其它惡意程序到操作系統(tǒng)中,主要是各類下載器和盜號木馬;為了下載更多惡意木馬程序,變種會選擇和“AV終結者”病毒一樣的手法,即映像劫持或利用自身驅動強行關閉操作系統(tǒng)中防病毒軟件的相關進程文件,使防病毒軟件無法正常使用或升級;變種修改受感染操作系統(tǒng)中的hosts文件,阻止用戶訪問防病毒廠商或是一些安全類的Web網站;變種會利用U盤自動運行功能進行傳播感染。這種傳播方式差不多成為目前流行病毒的主要手段之一。
專家建議:立即下載安裝微軟漏洞MS08-067,同時升級系統(tǒng)中的防病毒軟件,進行全面殺毒;及時下載安裝操作系統(tǒng)已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用這些漏洞進行入侵感染操作系統(tǒng);使用U盤或移動硬盤進行數(shù)據交換前,先對其進行病毒檢查;禁用U盤的自動播放功能;在Web網頁時,務必打開計算機系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能,特別是“網頁監(jiān)控”功能。 |
|