您所在的位置:网络安全 > 恶意代码 > 冠群金辰12月第1周周报:谨防盗号木马

冠群金辰12月第1周周报:谨防盗号木马

2008-12-11 09:36 流云 51CTO.com 字号:T | T
一键收藏,随时查看,分享好友!

冠群金辰12月第1周周报:本周病毒感染情况总体上稍有增加,其中最常见病毒仍然是游戏盗号类木马程序。

AD:

【51CTO.com 综合报道】本周病毒感染情况总体上稍有增加,其中最常见病毒仍然是游戏盗号类木马程序。

以下几种是本周常见病毒:

JS/Midhena.D 盗号木马的脚本病毒

VBS/Dogrobot.A 木马病毒的激活脚本

Win32/Frethog.CIL\CIG 网游盗号类木马

Win32/Futray!generic  木马类程序

Win32/Gamepass!generic 网游盗号类木马

Win32/GameStealer!generic 网游盗号类木马

Win32/Treemz!generic 木马类病毒程序

本周特别关注病毒:

特洛伊病毒Win32.SillyDl.FSF病毒属性:特洛伊木马 

危害性:中等危害

其它可能名称:TROJ_AGENT.AOXB (Trend), TROJ_Mal/Packer (Sophos), TROJ_TrojanDownloader:Win32/Dogrobot.A (MS OneCare), Trojan.Win32.Agent.acve (Kaspersky)

Win32.SillyDl.FKS是一种下载类的特洛伊病毒。此类病毒及其变体通常是在用户访问恶意网页时,通过Internet Explorer浏览器安装的(利用IE本身的漏洞),或者通过其它的特洛伊下载器安装到用户系统,再者可利用其他免费下载的程序安装包强制安装到用户系统中。

它的下载器一般是一个独立程序,在未经用户允许的情况下自动下载、运行、安装病毒程序。除了下载、安装其它的软件,它还会自动下载其最新版本程序文件以便自我更新。另外,Win32/SillyDl的某些变体可能下载其它的特洛伊病毒,或者广告程序等“流氓软件”。

本周出现的几种变体使用了类似QQ程序的图标,以便诱使用户执行,如图:

 
图1

特洛伊病毒Win32/MS05-039!exploit

病毒属性:特洛伊木马

危害性:中等危害

病毒特性:

这是一种利用windows MS05-039系统漏洞的病毒。单从这个漏洞来看,此漏洞是05年8月左右被发现的,其影响是远程执行代码和本地特权提升,属于严重级别较高的漏洞。此类病毒通常在系统根目录生成一些以数字为文件名的文件,并注入到explorer进程中。

 
图2

这个病毒实际上是利用了一个系统比较老的漏洞进行传播,并且导致了一定数量的系统感染,由此可见平时注意病毒防范的同时应及时检查系统补丁是否安装全面。一个老的系统漏洞可能被病毒制造者长期予以利用。

其他近期新病毒的资料可参考:
http://www.kill.com.cn/product/bingdujieshao/index.asp

安全防范建议:

1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装

2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改

3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;

4、不要随意执行未知的程序文件;

5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用;

【相关文章】

【责任编辑:韩密生 TEL:(010)68476606】



分享到:

  1. 重定义边界网络安全:混合才是未来
  2. 5款最流行编程语言出现漏洞

热点职位

更多>>

热点专题

更多>>

读书

高质量程序设计指南:C++/C语言(第3版)
本书以轻松幽默的笔调向读者论述了高质量软件开发方法与C++/C编程规范。它是作者多年从事软件开发工作的经验总结。本书共17章,

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院