金山08.14播报:"文件夹模仿者"U盘传播

　　“文件夹模仿者”（win32.troj.fakefoldert.yl.1407388），此毒为一款可利用U盘传播的病毒。它用自己的文件替换掉系统文件夹的图标，迫使用户点击，然后就能弹出一些网站窗口，为这些网站做广告、刷流量。

　　“入侵者下载器变种”（win32.troj.injector.ms.225280），这是一款木马下载器。它借助多款下载器的帮助进行传播，拥有大量变种，可下载包括广告木马、盗号木马在内的多种恶意程序。

　　一、

　　经历了昨日的高增长，“文件夹模仿者”系列又进入了一个感染量低谷，win32.troj.fakefoldert.yo.1407388与win32.troj.fakefoldert.yo.1406378两者相加的单日感染量降至33万台次。继续保持感染量第一的位置。

　　文件夹模仿者系列的病毒，会将自己的文件图标伪装成文件夹的样子，并隐藏U盘和系统盘中原本的文件夹，欺骗或迫使用户点击自己。用户必须点击它，才能进入原先的文件夹。而这时，该毒就会被激活，与远程服务器建立连接，弹出一系列的广告窗口，或执行其它指令。

　　有部分电脑用户在使用毒霸或别的杀软清除该毒后，会发现自己原先的文件都丢失了。其实这是病毒玩的“障眼法”，它破坏了关于系统文件夹显示属性的数据，将正常文件夹藏了起来。但用户只需下载运行金山安全实验室的“金山急救箱”，即可修复此问题。

　　二、

　　“入侵者下载器变种”（win32.troj.injector.ms.225280）昨日的单日感染量已经逼近15万台次，该毒的另一款变种win32.troj.injector.ms.137216也拥有9万余台次的感染量。

　　该系列的病毒拥有大量的变种，会下载大量的恶意程序。因为主要是依靠脚本下载器来潜入电脑，毒霸用户只要利用清理专家模块，打好补丁就可降低大大感染该毒的几率。

　　非毒霸用户仅需下载免费的独立版金山清理专家，也可获得相关的漏洞补丁和网盾防挂马保护。

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

　　4.警惕网络诈骗，切记”天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。

　　[推荐] 低占用高效能 ESET安全套装4.0万字详测 [分析] 熊猫2010 大型有奖公测

　　[热点] 体验论成败 五款主流搜索引擎横向评测 [分析] 山寨杀软不可信!贪贱只会吃穷人

　　[分析] 高效查杀/智能防御 熊猫2010万字详测 [业界] XP再度延寿 微软深陷“越战泥潭”

　　温馨提示:ZOL软件事业部编辑公共邮箱先已开通，无论您有建议或投稿、咨询，均可发送邮件到zolsoft@staff.zol.com.cn，编辑会认真阅读您的每一封来信，并给予您满意的答复。