安天2月第4周病毒周报:木马家族快速增长

【51CTO.com 综合报道】

本周第一位：

Trojan-PSW.Win32.Nilage虽然与上周相比排名中由五位变为四位，但其家族的整体数目还是在快速增长，在本周仍是重要关注的病毒家族。之所以该家族会持续保持两周排名第一，是因为该家族的自动生成机的大量出现，使其病毒的生成只需要简单的配制即可，甚至没有计算机编程能力的人也可以利用病毒自动生成机生成大量病毒。

重点关注：

Trojan-PSW.Win32.WOW家族的病毒又有抬头趋势，众所周知此病毒的功能是盗取魔兽世界帐号与密码。排名第3与第6的两个感染式病毒是本周着重关注的热点，一旦病毒体运行，用户电脑的正常可执行文件均有被感染病毒的可能，这也给清除带来的很大的困难。

专家建议：

1.在浏览网页时，尽量访问安全性高的知名网站，这样被网马入侵的机率会大大减少。
2在给操作系统打补丁的同时，也要及时给应用软件打补丁，或下载新版本。
3.用户不同的帐户密码尽量要不同，且密码尽量复杂些，最好8位以上字母数字与特殊符号组合。
4.关闭系统中不必要的服务、端口、共享目录等，减少病毒入侵的入口点。
5.尽快安装安天防线反病毒软件并开启实时监控功能。
6.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

手动查杀方法：

病毒变种过多，没有一个统一的查杀方案，下面仅仅列出常用的查杀策略：
1.利用安天免费病毒检测工具ATool查看进程列表，并进行四级受信扫描，对没有受信提示的进程进行高度重视，可进一步进行安天防线扫描查杀。
2.用ATool文件管理进行隐藏文件检查，着重检测各个盘符根目录下是否有autorun.inf文件，并查看其内容，是否内容中带有异常可执行文件名。如存在，对该可执行文件进行安天防线扫描查杀。
3.用ATool的端口检测功能进行端口检测，有不明程序开启的端口要通过路径找到其原文件，以进一步分析。
4.利用ATool中的服务项中的受信功能，对当前所有的服务进行受信检查，以检测病毒添加的服务启动项。

下周病毒预测：

从病毒的数量上来看，下周病毒态势还将以网游木马增长为主。从病毒的新变种及破坏程度来分析，机器狗的新变种还会继续出现；机器狗主要技术是穿透还原卡，针对网吧进行盗号；但在以后的变种中会有针对个人机的变种出现，主要盗取用户敏感信息，例如银行帐户密码等。挂马传播病毒会日益严重，用户应及时打好系统补丁，且及时更新各应用软件最新版本。
下周及未来的一段时间以后台点击网站类病毒会有抬头趋势。现在网络交易日益普及，网络银行开始成为交易的新宠，以后会出现专门盗取网络很行卡号与密码的病毒家族出现，且具有自动伪造假签名与证书等功能。

专家预防建议：

1.加强操作系统的登陆口令，如果系统中装有SQL　2005等数据库系统，应使数据库系统中帐号密码不为空。
2.每日及时更新杀毒软件，定期进行全盘查杀，且开启主动防御与行为检测功能。
3.有重要文件时，及时做好备份工作，以免病毒进行恶意删除用户文件，从而造成不必要的损失。
4.在CUP经常占用较高，系统很慢时，最好是升级完杀毒软件病毒库后，重起进入安全模式进行全盘查杀病毒。
5.重要的帐号密码（例如钱行帐号密码）要至少每一个月更改一次，对于使用频率很高的，最好两个星期更新一次，做好预防工作。尽量不要在网吧或他人机器上使用自己的帐号与密码进行交易或登陆操作。
6.加强自身安全知识学习，使自己不至于在基本的环节上没有注意，从而使病毒有机可乘。

【相关文章】

• 浏览更多病毒周报