分地區、分電腦 病毒下載器「智能」下木馬

【賽迪網-IT技術報道】據金山毒霸全球反病毒監測中心發佈周（8.11-8.17）病毒預警，本周再次發現具有明確攻擊目標的木馬。「精確制導下載器28672」能針對不同地區、不同配置的電腦，下載相應的木馬，這種「智能」下載法，可大大提高病毒的作案效率。

金山毒霸反病毒專家李鐵軍表示，這個木馬下載器程序最大的特點是，能判斷當前感染系統的版本、語言版本等信息，選擇不同的木馬進行下載。同時為躲避殺毒軟體查殺，還對自己的資料信息進行了加花處理。

李鐵軍分析指出，病毒首先會修改註冊表，實現開機自啟動，然後通過模擬用戶設置，利用系統命令使windows防火牆允許病毒程序連接網絡，這樣一來，它就能在未來的操作裡自由連接遠程伺服器了。然後病毒根據獲取的當前系統cpu型號、系統語言版本、操作系統版本等信息，選擇不同的下載地址，下載更多的木馬程序到%windows%/system32/目錄下運行，其中多為網游、網銀盜號器，以及一些遠程控制木馬。如果它們成功進入電腦，可能會帶來無法估計的損失。

據瞭解，本周內廣大電腦用戶除了需要警惕「精確制導下載器28672」（Win32.Troj.Tibs.kj.28672） 之外，還需要特別警惕「遠程控制下載器367616」（Win32.Hack.sdbot）與「鍵盤記錄下載器23040」（Win32.Agent.Obk)兩大病毒。前者是一個多功能的遠程木馬。它會非法獲取操作權限，幫助黑客監視和控制用戶系統，並下載其它木馬到用戶電腦中運行，給用戶帶來更多麻煩和損失；後者是一個擁有下載功能的鍵盤紀錄程序。它會偽裝成殺毒軟體欺騙用戶下載和安裝其它木馬，同時記錄用戶輸入的敏感信息，然後發送到病毒作者指定的郵箱。

金山毒霸反病毒專家估計網絡上各種以奧運為主題的視頻、圖片極有可能成為病毒傳播的誘餌，專家因此提醒用戶奧運期間及時升級毒霸到2008年8月10日的病毒庫查殺病毒；如未安裝金山毒霸，可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒http://shadu.duba.net/來防止病毒入侵。

(