【賽迪網-IT技術報道】據金山毒霸全球反病毒監測中心發佈周(8.11-8.17)病毒預警,本周再次發現具有明確攻擊目標的木馬。「精確制導下載器28672」能針對不同地區、不同配置的電腦,下載相應的木馬,這種「智能」下載法,可大大提高病毒的作案效率。
金山毒霸反病毒專家李鐵軍表示,這個木馬下載器程序最大的特點是,能判斷當前感染系統的版本、語言版本等信息,選擇不同的木馬進行下載。同時為躲避殺毒軟體查殺,還對自己的資料信息進行了加花處理。
李鐵軍分析指出,病毒首先會修改註冊表,實現開機自啟動,然後通過模擬用戶設置,利用系統命令使windows防火牆允許病毒程序連接網絡,這樣一來,它就能在未來的操作裡自由連接遠程伺服器了。然後病毒根據獲取的當前系統cpu型號、系統語言版本、操作系統版本等信息,選擇不同的下載地址,下載更多的木馬程序到%windows%/system32/目錄下運行,其中多為網游、網銀盜號器,以及一些遠程控制木馬。如果它們成功進入電腦,可能會帶來無法估計的損失。
據瞭解,本周內廣大電腦用戶除了需要警惕「精確制導下載器28672」(Win32.Troj.Tibs.kj.28672) 之外,還需要特別警惕「遠程控制下載器367616」(Win32.Hack.sdbot)與「鍵盤記錄下載器23040」(Win32.Agent.Obk)兩大病毒。前者是一個多功能的遠程木馬。它會非法獲取操作權限,幫助黑客監視和控制用戶系統,並下載其它木馬到用戶電腦中運行,給用戶帶來更多麻煩和損失;後者是一個擁有下載功能的鍵盤紀錄程序。它會偽裝成殺毒軟體欺騙用戶下載和安裝其它木馬,同時記錄用戶輸入的敏感信息,然後發送到病毒作者指定的郵箱。
金山毒霸反病毒專家估計網絡上各種以奧運為主題的視頻、圖片極有可能成為病毒傳播的誘餌,專家因此提醒用戶奧運期間及時升級毒霸到2008年8月10日的病毒庫查殺病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒http://shadu.duba.net/來防止病毒入侵。
(