【賽迪網-IT技術報道】奧運越來越近,那些沒有買到票的朋友如何第一時間感受奧運賽場的酣汗淋漓呢?網絡無疑成為廣大網友獲取奧運資訊、觀看奧運視頻的首選。然而,這樣一來就給各種網絡病毒提供了作案的時機。
近年來,熱點事件已經成為了病毒傳播的「幫兇」。病毒利用熱點事件受關注率高、網友瀏覽點擊率高的特點,偽裝成熱點電影、熱點網絡視頻、熱點照片等誘騙用戶點擊下載,進而感染病毒。
奧運會勢必是萬眾矚目的焦點,金山毒霸反病毒專家特別提示廣大網民,奧運期間,一定要安裝正版殺毒軟體,及時升級,並開啟實時監控、防火牆等功能,以免遭遇「奧運」病毒。
金山毒霸全球反病毒監測中心提醒廣大提醒用戶,奧運期間需高度警惕以下10大病毒:
1、「瘋子下載器106496」(Win32.Troj.DownLoader.wd.106496)
這是一個木馬下載器。它具有對抗安全軟體的功能,會破壞一些安全軟體的運行,然後下載大量網游、網銀盜號木馬等惡意程序,嚴重威脅用戶虛擬財產安全。與一般下載器病毒不同的是,「瘋子」還有秘密武器,設置計時器「防身」,每隔一段時間就重複運行一次,以防止用戶刪除。
2、「鴿子窩下載器363520」(Win32.Hack.Huigezi.363520)
這是一個蠕蟲型下載器,除了具備「灰鴿子」的遠程竊密、控制系統外,還可破壞用戶電腦內的殺毒軟體,下載大量網游、網銀盜號木馬等惡意程序,嚴重威脅用戶商業機密、個人隱私及虛擬財產安全。作為「灰鴿子」的最新變種,具備當下最流行的病毒下載器特徵,可下載大量其他盜號木馬、病毒,感染性、破壞性更強。
3、「網絡紅娘變種364544」(Win32.Hack.RedGirl.m.364544)
這是一個遠程控制木馬「網絡紅娘」最新變種,在對抗安全軟體方面的能力越來越強。為了逃避殺毒軟體的查殺,病毒插入了大量垃圾指令,同時,將圖標偽裝為常見的安裝文件圖標。在對付殺軟的同時,修改註冊表實現自動啟動,利用IE瀏覽器創建遠程線程,連接黑客指定的遠程伺服器,接收監控端命令,達到控制中毒電腦的目的。
4、「網銀黑客盜號器61440」(Win32.Hack.Agent.61440)
這是一個新型的網銀盜號病毒,與以往的網銀盜號木馬不同,該病毒在對抗安全軟體方面著實下了功夫,運行後會替換掉系統桌面文件explore.exe和beep.sys文件,替換後,用戶獲知系統異常的機會將被降低,從而讓病毒能夠躲避查殺。繼而連接病毒作者指定的地址,將記錄到的資料發送出去,導致用戶網銀帳號丟失。
5、「破壞型廣告刷子61440」(Win32.HackTool.DownLoader.d.61440)
這是一個廣告木馬程序。它自帶有一個網址庫,會引導用戶的IE瀏覽器自動登錄這些網址,幫它們刷流量。用戶只能夠瀏覽病毒自帶廣告站點,十分讓人氣憤。在病毒彈出的網頁中,有一些是惡意網站,充滿了各種惡意文件,一旦瀏覽,就可能被感染。而且病毒在運行過程中會破壞系統的大量資料,造成電腦運行異常,危害性較強。
6、「死豬下載器147456」(Win32.Troj.EncodeXor.a.147456)
這是一個下載器程序。攻擊性較強,它採取雙進程同時運行的方法來實現自我保護,瘋狂映像劫持幾乎所有目前的主流安全軟體,造成電腦完全喪失防禦能力。病毒目的如名稱一樣,就是把用戶的安全軟體弄死。然後下載病毒列表,其中大部分是網游、網銀盜號木馬,對用戶的虛擬財產、銀行存款、商業機密等構成無法估計的威脅。
7、「木馬組合模塊219648」(Win32.Troj.WdHitT.a.219648)
這個病毒是win32.Troj.WeHit.397312木馬的組成部分。eHit家族木馬分工明確,除了傳統下載器功能以外,還有廣告軟體功能,會在後台訪問指定網站刷流量信息。此外,病毒會連接指定的遠程地址,上傳用戶的電腦信息,並下載其它木馬到用戶電腦中運行,從而帶來更多的麻煩。
8、「還原卡破壞者73728」(Win32.TrojDownloader.Agent.73728)
這是一個木馬下載者程序。這個下載器在對抗系統安全模塊方面做了許多工作,它能繞開安全模塊的監視,非法連接遠程伺服器,甚至還可以穿透還原卡。病毒會修改系統文件、打開本地端口協議端口連接網絡,然後下載病毒,並穿透電腦上安裝的還原卡,運行病毒,對網吧等等場所的電腦破壞極大。
9、「野狗下載器40960」(Win32.Hack.PcClient.40960)
這是一個類似於機器狗的木馬下載器。機器狗病新變種已經很久沒有在我們的視線中出現。但很多與它類似的木馬下載器依舊不斷冒頭。病毒嘗試用修改系統時間、解除主動防禦、結束進程等方式,破壞多款安全軟體的正常運行,然後下載數量驚人的網游、網銀盜號木馬,嚴重危害用戶虛擬財產。
10、「江湖醫生45056」(Win32.TrojDownloader.Zlob.45056)
這是一個詐騙型的木馬程序。病毒運行後會在IE瀏覽器中擅自添加搜索插件,還會挾持IE的頁面指向病毒作者指定的廣告網站,強迫用戶瀏覽。還在用戶電腦中安裝插件,並把用戶引導到一個假的在線殺毒網站,強迫用戶購買,如果用戶拒絕,就會不斷的彈出詢問窗口。屬於典型的流氓行為。
奧運安全提示
金山毒霸反病毒專家建議用戶,採取以下2點措施保護網絡安全,暢享體育盛世:
1、安裝專業的殺毒軟體進行全面監控,防範奧運期間日益增多的病毒。
2、正值暑期,玩網絡遊戲、利用QQ等即時聊天工具交流的用戶數量增多,所以各類盜號木馬必將隨之增加,建議用戶養成良好的網絡使用習慣。
(