国家计算机病毒中心监测发现众多“木马下载者”新变种
来源:新华网 更新时间:2008-12-08

 
    
    新华网天津12月7日电(记者张建新、王宇丹)国家计算机病毒应急处理中心7日说,对互联网络监测发现,近一段时间,很多的“木马下载者”新变种出现在网络中,用户需要小心谨防。

    国家计算机病毒应急处理中心对这些变种进行分析发现,这些变种除了继承以前“木马下载者”的特性之外,还增加了很多其他流行病毒的多种特性,具有混合型病毒的特征。

今日国内聚焦 ·
燃油税费改革启动 发改委等四部门答问

· 国家妥善安置交通收费征稽人员 · 中国力争到2020年初步建成载人空间站 · 神七航天员在港揭幕太空漫步航天展 · 台检方写起诉书陈水扁可能被求处重刑 · 女童注射疫苗后死亡 卫生局称不会停用   网言网语 · 李素丽,你现在离老百姓有多远? · 运城举行世界模特小姐盛大入城仪式 · 张艺谋李宁被广西政府授予百万奖金 · 广州气温骤降 两流浪汉冻死街头1、继承了先前的“机器狗”病毒可以穿破系统还原卡的功能,并且利用ARP攻击局域网内同一物理网段的其他计算机系统。
    2、变种利用微软操作系统日前出现的MS08-067漏洞发动恶意攻击,入侵成功后会自动下载自己的最新版本和大量的其他恶意程序到操作系统中,主要是各类下载器和盗号木马。

    3、为了下载更多恶意木马程序,变种会选择和“AV终结者”病毒一样的手法,即映像劫持或利用自身驱动强行关闭操作系统中防病毒软件的相关进程文件,使防病毒软件无法正常使用或升级。

    4、变种修改受感染操作系统中的hosts文件,阻止用户访问防病毒厂商或是一些安全类的Web网站。

    5、变种会利用U盘自动运行功能进行传播感染。这种传播方式差不多成为目前流行病毒的主要手段之一。     

    专家建议:

    1、立即下载安装微软漏洞MS08-067,同时升级系统中的防病毒软件,进行全面杀毒。

    2、及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用这些漏洞进行入侵感染操作系统。

    3、使用U盘或移动硬盘进行数据交换前,先对其进行病毒检查;同时,禁用U盘的自动播放功能。

    4、在Web网页时,务必打开计算机系统中防病毒软件的“实时监控”功能,特别是“网页监控”功能。