|
|
|
|
|
|
|
|
| 2008-12-11 記者:張建新 王宇丹 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心日前說(shuō)�����,對互聯(lián)網(wǎng)絡(luò )監測發(fā)現����,近一段時(shí)間��,很多“木馬下載者”新變種出現在網(wǎng)絡(luò )中�,用戶(hù)需要小心謹防���。
國家計算機病毒應急處理中心對這些變種進(jìn)行分析發(fā)現���,這些變種除了繼承以前“木馬下載者”的特性之外��,還增加了很多其他流行病毒的多種特性�����,具有混合型病毒的特征�。
繼承了先前的“機器狗”病毒可以穿破系統還原卡的功能�����,并且利用ARP攻擊局域網(wǎng)內同一物理網(wǎng)段的其它計算機系統��;變種利用微軟操作系統日前出現的MS08-067漏洞發(fā)動(dòng)惡意攻擊�����,入侵成功后會(huì )自動(dòng)下載自己的最新版本和大量的其它惡意程序到操作系統中�,主要是各類(lèi)下載器和盜號木馬�����;為了下載更多惡意木馬程序���,變種會(huì )選擇和“AV終結者”病毒一樣的手法�����,即映像劫持或利用自身驅動(dòng)強行關(guān)閉操作系統中防病毒軟件的相關(guān)進(jìn)程文件���,使防病毒軟件無(wú)法正常使用或升級�;變種修改受感染操作系統中的hosts文件��,阻止用戶(hù)訪(fǎng)問(wèn)防病毒廠(chǎng)商或是一些安全類(lèi)的Web網(wǎng)站�;變種會(huì )利用U盤(pán)自動(dòng)運行功能進(jìn)行傳播感染��。這種傳播方式差不多成為目前流行病毒的主要手段之一��������!
專(zhuān)家建議:立即下載安裝微軟漏洞MS08-067����,同時(shí)升級系統中的防病毒軟件�����,進(jìn)行全面殺毒���;及時(shí)下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本�����,防止惡意木馬利用這些漏洞進(jìn)行入侵感染操作系統����;使用U盤(pán)或移動(dòng)硬盤(pán)進(jìn)行數據交換前���,先對其進(jìn)行病毒檢查���;禁用U盤(pán)的自動(dòng)播放功能��;在Web網(wǎng)頁(yè)時(shí)��,務(wù)必打開(kāi)計算機系統中防病毒軟件的“實(shí)時(shí)監控”功能�,特別是“網(wǎng)頁(yè)監控”功能�。 |
|
|
|
|