您所在的位置:网络安全 > 恶意代码 > 金山毒霸12月第2周周报:“超级AV终结者”来袭

金山毒霸12月第2周周报:“超级AV终结者”来袭

2008-12-11 09:23 流云 51CTO.com 字号:T | T
一键收藏,随时查看,分享好友!

金山毒霸12月第2周周报:“超级AV终结者”本周继续作恶,网吧、学校成重灾区,病毒频繁更新,受害范围在进一步扩大。

AD:

【51CTO.com 综合报道】12月8日,金山毒霸全球反病毒监测中心发布周(12.8-12.14)病毒预警,进入2008年的最后一个月,病毒作者的活动越发猖獗。上周造成十万户以上用户受害的“超级AV终结者”本周继续作恶,网吧、学校成重灾区,病毒频繁更新,受害范围在进一步扩大。

金山毒霸反病毒专家李铁军表示,病毒更新的频率相当高,每天都会有更新,这也就造成了传统的查杀办法难以应对该毒威胁。而具有“云安全”体系的金山毒霸则可彻底查杀此病。而“超级AV终结者”另一显著的特点是对局域网的ARP攻击竟然高达每分钟1万次以上,在三分钟不到的时间里,就能阻塞由数百台电脑组成的局域网。ARP攻击频率达到令人惊讶的地步。“超级AV终结者”无疑是今年目前为止所发现最凶猛的病毒之一。

李铁军分析指出,病毒在成功占领一台电脑后,就开始对局域网内的其它电脑实施攻击。它搜索局域网中所有存在MS08067漏洞的电脑,利用漏洞将自己发送到这些电脑上。同时,对所有的电脑展开ARP攻击,劫持用户所浏览网页上的链接,如果用户点击链接,就会被引导到病毒作者安排好的广告网址,或者下载包括病毒自身在内的一些恶意程序。为确保攻击成功,该毒还会释放出一个扫荡波病毒,协助自己进行攻击。

据了解,本周内广大电脑用户除了需要警惕“超级AV终结者”(Win32.TrojDownloader.NsPassT.bm.50688)之外,还需要特别警惕“无量盗号器90112”(Win32.Hack.PcClient.al.90112)与“异型熊猫”(win32.bmw.j.75783)两大病毒。前者是一个目标范围比较广的盗号木马。它能盗窃网络游戏《魔兽世界》和yahoo、google、live等电子邮箱的帐号和密码。病毒还具有对抗能力,会关闭一些主流安全软件的进程,并强制删除系统的防火墙模块;后者是一个熊猫烧香病毒的变种。它会尝试映像劫持或直接删除杀毒软件的进程,并把自己的图标伪装成杀毒软件,以此躲避用户的注意。顺利运行后会下载大量的其它木马文件到电脑中运行。

根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年12月8日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载具有“云安全”体系的最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。

【相关文章】

【责任编辑:韩密生 TEL:(010)68476606】



分享到:

  1. 工业控制系统已经成为黑客的重要目标
  2. 揭秘:黑客究竟对你的「被盗数据」做了什么?

热点职位

更多>>

热点专题

更多>>

读书

ASP.NET 2.0数据库开发实例精粹
本书分为8章,首先介绍ASP.NET的开发技巧和重点技术,尤其针对初学者如何快速入门并掌握ASP.NET编程做了深入浅出的介绍;然后重

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院