您的位置:首页 / 科技综合 /冠群金辰

冠群金辰每周病毒播报(2009.05.17-2009.05.23)

ZDNetnews 更新时间:2009-06-01 16:47:55作者:CNET科技资讯网

本文关键词: 冠群金辰 | 病毒播报 |

提防“特洛伊”侵扰

  据冠群金辰全球反病毒检测网络报告,本周的病毒情况继续保持近期比较平稳的状态,病毒数量的总量较之前略有下降,新增病毒数稍有上升,未发现有严重危害的新型病毒。专家提醒:注意及时升级反病毒程序特征库。

  本周关注病毒

  特洛伊病毒Win32.AdClicker.MJ

  病毒属性:特洛伊木马;危害性:中等危害。

  病毒特性:Win32/AdClicker.MJ是一种特洛伊病毒,能够下载其他恶意软件到受感染的系统上,并修改用户浏览器,在IE浏览器中以显示广告的形式宣传色情网站。

  该病毒感染方式:Win32/AdClicker.MJ一般被Win32/SillyDl和Win32/SillyBHO(这两种都是近期常见的下载器程序)病毒的变体下载或生成。在被感染系统中病毒将自身注册为BHO(Browser Helper Object,浏览器辅助对象),作为IE的插件运行。

  例如:

  1、下载并执行任意文件。

  Win32/AdClicker.MJ试图从IP地址为78.157.141.43处下载并运行一个文件。下载的文件可能是Win32/SillyDl或Win32/Droplet变种。

  2、篡改Internet浏览器配置。

  当用户运行Internet Explorer时,Win32/AdClicker.MJ在每个网页的底部增加一个画面用以宣传色情内容。

  在下面的实例中,该特洛伊程序修改了浏览器中显示的谷歌主页,并在该页面增加了红色框广告“free porno video”。如果用户不小心点击了增加的画面,就会把用户指向到有害信息的 IP地址。

冠群金辰每周病毒播报(2009.05.17-2009.05.23)

其他近期新病毒的资料可参考:
http://www.kill.com.cn/product/bingdujieshao/index.asp

本周的一些常见病毒列表:

冠群金辰每周病毒播报(2009.05.17-2009.05.23)

   安全防范建议

  1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;

  2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;

  3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;

  4、不要随意执行未知的程序文件;

  5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号