|
|
|
|
|
2008-12-11 記者:張建新 王宇丹 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心日前說(shuō),對互聯(lián)網(wǎng)絡(luò )監測發(fā)現,近一段時(shí)間,很多“木馬下載者”新變種出現在網(wǎng)絡(luò )中,用戶(hù)需要小心謹防。 國家計算機病毒應急處理中心對這些變種進(jìn)行分析發(fā)現,這些變種除了繼承以前“木馬下載者”的特性之外,還增加了很多其他流行病毒的多種特性,具有混合型病毒的特征。 繼承了先前的“機器狗”病毒可以穿破系統還原卡的功能,并且利用ARP攻擊局域網(wǎng)內同一物理網(wǎng)段的其它計算機系統;變種利用微軟操作系統日前出現的MS08-067漏洞發(fā)動(dòng)惡意攻擊,入侵成功后會(huì )自動(dòng)下載自己的最新版本和大量的其它惡意程序到操作系統中,主要是各類(lèi)下載器和盜號木馬;為了下載更多惡意木馬程序,變種會(huì )選擇和“AV終結者”病毒一樣的手法,即映像劫持或利用自身驅動(dòng)強行關(guān)閉操作系統中防病毒軟件的相關(guān)進(jìn)程文件,使防病毒軟件無(wú)法正常使用或升級;變種修改受感染操作系統中的hosts文件,阻止用戶(hù)訪(fǎng)問(wèn)防病毒廠(chǎng)商或是一些安全類(lèi)的Web網(wǎng)站;變種會(huì )利用U盤(pán)自動(dòng)運行功能進(jìn)行傳播感染。這種傳播方式差不多成為目前流行病毒的主要手段之一! 專(zhuān)家建議:立即下載安裝微軟漏洞MS08-067,同時(shí)升級系統中的防病毒軟件,進(jìn)行全面殺毒;及時(shí)下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用這些漏洞進(jìn)行入侵感染操作系統;使用U盤(pán)或移動(dòng)硬盤(pán)進(jìn)行數據交換前,先對其進(jìn)行病毒檢查;禁用U盤(pán)的自動(dòng)播放功能;在Web網(wǎng)頁(yè)時(shí),務(wù)必打開(kāi)計算機系統中防病毒軟件的“實(shí)時(shí)監控”功能,特別是“網(wǎng)頁(yè)監控”功能。 |
|
|
|