【賽迪網-IT技術報道】3月31日,金山毒霸全球反病毒監測中心發佈周(3.31-4.6)病毒預警,肆虐數日的磁碟機病毒在各大安全廠商的圍剿下已經停止變種,但又一個網絡瘟神--AUTO木馬群近日大面積爆發。由於該類病毒可下載數十種網游、網銀盜號木馬,所以本周內廣大網銀、網游用戶需要高度小心。
金山毒霸反病毒專家李鐵軍表示,與磁碟機相似,AUTO木馬群也是以下載盜號木馬為主要目的下載器,用戶一旦感染該病毒,會出現賬號丟失、開機藍屏、部分殺毒軟體無法正常啟動等現象。AUTO木馬由於是群體作案,危害比磁碟機更甚。
李鐵軍指出,AUTO木馬群自去年4月流行至今,大體的技術改變不大,但最近版本中下載的病毒和流氓軟體的量迅速增加,對用戶的威脅不容小覷。病毒運行後悄悄建立遠程連接,下載諸多盜號木馬和隱蔽軟體,隨著彈出窗口和下載病毒的速度越來越快、數量越來越多,系統資源將被嚴重佔用,電腦運行速度將變得奇慢無比。一旦下載的盜號木馬和隱蔽軟體在系統中運行起來,用戶的虛擬財產將受到嚴重威脅。
據瞭解,本周內廣大電腦用戶除了需要警惕AUTO木馬群之外,還需要特別警惕「網銀劫匪183808 」(Win32.Expiro.b.183808)與「假保安詐騙木馬29632」(Win32.Troj.Update.a.29632)兩大病毒。前者是一個盜竊購物網站賬號以及網銀密碼的木馬,它會監視用戶瀏覽記錄,如果發現用戶當前正在瀏覽ebay等購物網站以及網上銀行,就會展開鍵盤記錄,盜取用戶輸入的敏感信息。後者是一個下載器程序,它會從指定的網站下載一個偽裝成安全軟體的間諜工具到本地,欺騙用戶說電腦上有異常,要求購買所謂的「正版軟體」進行修復,達到騙取錢財的目的。
(