“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),此毒为一款可利用U盘传播的病毒。它用自己的文件替换掉系统文件夹的图标,迫使用户点击,然后它就能弹出一些网站窗口,为这些网站做广告、刷流量。
“附身鬼”(win32.troj.junkunknown2.ak.24576),此毒为一款通过捆绑图片等文件来实现传播的病毒。它具有远程连接的功能,一旦顺利运行起来,就会将用户电脑与黑客服务器相连接,等候黑客指令。此毒的单日感染量较前天出现了小幅增长。
一、
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
win32.troj.fakefoldert.yl.1407388 |
文件夹模仿者 |
214190 |
★★★ |
U盘传播 |
“文件夹模仿者”的感染量再次开始爬升。win32.troj.fakefoldert.yo.1407388的单日感染量又一次突破了20万台次,它的变种win32.troj.fakefoldert.yo.1406378的同期数据位16万。这种小幅度的数据变化已经成为该系列病毒的常规波动。
文件夹模仿者系列的病毒,会将自己的文件图标伪装成文件夹的样子,并隐藏U盘和系统盘中原本的文件夹,欺骗或迫使用户点击自己。用户必须点击它,才能进入原先的文件夹。而这时,该毒就会被激活,与远程服务器建立连接,弹出一系列的广告窗口,或执行其它指令。
有部分电脑用户在使用毒霸或别的杀软清除该毒后,会发现自己原先的文件都丢失了。其实这是病毒玩的“障眼法”,它破坏了关于系统文件夹显示属性的数据,将正常文件夹藏了起来。但用户只需下载运行金山安全实验室的“系统急救箱”,即可修复此问题。
二、
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
win32.troj.junkunknown2.ak.24576 |
附身鬼 |
80010 |
★★ |
捆绑传播 |
“附身鬼”(win32.troj.junkunknown2.ak.24576)一天之内感染量增加了一万台次,这个数字不大,但也说明此毒的感染范围正在扩大。
网络中充斥着的各种“门”的视频或图片,是病毒团伙借以传播病毒的良好载体。网民对这些事件关注的程度越高,病毒得以传播扩散的机会也就越高。
此毒体型小巧,多捆绑于图片文件,只要用户点击图片,该毒就会在图片展现出来的同时,于后台悄悄运行,连接黑客指定的远程服务器,接收黑客指令,将用户电脑变为“肉鸡”。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
[推荐] 增保护/降资源 金山毒霸2009SP1版试用[分析] 挑瑞星BUG 赢时尚上网本
[热点] 个性化与实用性大碰撞 七款浏览器横评[分析] 山寨杀软不可信!贪贱只会吃穷人
[分析] 高效查杀/智能防御 熊猫2010万字详测 [业界] XP再度延寿 微软深陷“越战泥潭”
温馨提示:ZOL软件事业部编辑公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@staff.zol.com.cn,编辑会认真阅读您的每一封来信,并给予您满意的答复。
- 相关阅读:
- ·银联2015移动支付报告 男人大额消费高
//soft.zol.com.cn/559/5597186.html - ·惊!在支付宝购买安全险的人已破亿
//soft.zol.com.cn/559/5591209.html - ·更美APP发报告称 中国医美规模5千亿
//soft.zol.com.cn/558/5587375.html - ·微软发12月安全补丁 修复多个重大漏洞
//soft.zol.com.cn/556/5568015.html - ·400页报告精华 一次读懂中国移动互联网
//soft.zol.com.cn/556/5565305.html