热点推荐
ZOL首页 > 软件资讯 > 新闻资讯 > 安全 > 金山7.07播报:"宝马下载器"借0day传播

金山7.07播报:"宝马下载器"借0day传播


CBSi中国·ZOL 【转载】 2009年07月08日 08:52 评论

  “宝马下载器变种”(win32.trojdownloader.bmwat.ex.117184),这是一款木马下载器。借助最新的微软视屏0day漏洞,该毒感染量激增,成为目前对用户骚扰最多的病毒。

  “CFG网游盗号器变种”(win32.troj.cfgt.ex.38507),这是一个网游盗号木马。该毒借助网页挂马和捆绑程序进行传播,可下载多款盗号木马及广告程序。

  一、


病毒英文名

病毒中文名

日均感染电脑

威胁级别

入侵方式

win32.trojdownloader.bmwat.ex.117184

宝马下载器变种

273520

★★★

网马下载

  如我们在周末时所预测的那样,由于“微软视频0day漏洞(DirectShow0day)”的缘故,宝马下载器变种win32.trojdownloader.bmwat.ex.117184在周一出现爆发。但由于毒霸云安全系统的快速反应,该毒的“威力”还是大打折扣。

  此毒如果顺利进入系统,就会下载大量的广告程序、远控程序等,另外还有部分盗号木马。

  如果您电脑里的毒霸提示发现此毒,却无法清除干净,有可能是混入了未知下载器,不过仅需下载运行“系统急救箱”即可解决问题

  二、

病毒英文名

病毒中文名

日均感染电脑量

威胁级别

入侵方式

win32.troj.cfgt.ex.38507

CFG网游盗号器变种

178630

★★

网马下载

  “CFG网游盗号器变种”(win32.troj.cfgt.ex.38507)的单日感染量也出现了增长,这同样要“归功”于“微软视频0day漏洞(DirectShow0day)”所带来的挂马事件。

  该毒主要依靠网页挂马传播,进入电脑后,会根据变种的不同,搜索盗窃不同网游的账号。

  如果毒霸频繁提示发现此毒,表明系统中很可能存在未知的下载器,造成每次删除后又再次下载。这种情况不用慌,只需安装并运行金山安全实验室免费提供的“系统急救箱”,对未知下载器进行灭活,即可解决问题。

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

  4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。

真身“终现”!微软IE8正式版独家抢测

  [推荐] 浅析杀软引擎原理 瑞星技术先锋0907期[分析] 挑瑞星BUG 赢时尚上网本

  [热点] 个性化与实用性大碰撞 七款浏览器横评[分析] 山寨杀软不可信!贪贱只会吃穷人

  [分析] 补丁如何打?教你下载卡巴扫描出的漏洞 [业界] XP再度延寿 微软深陷“越战泥潭”

  温馨提示:ZOL软件事业部编辑公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@staff.zol.com.cn,编辑会认真阅读您的每一封来信,并给予您满意的答复。

看完本文后的感受:文章感受排行>>
频道热词:微信  手机QQ  12306  
视觉焦点
新浪微博