|
||||
國家計算機病毒應急處理中心對目前互聯網絡監測發現,近一段時間以來,很多的『木馬下載者』新變種出現在網絡中。這些變種除了繼承以前『木馬下載者』的特性之外,還增加了很多其他病毒的多種特性,具有混合型病毒的特征。
國家計算機病毒應急處理中心對這些變種進行分析發現,變種具有很多種流行病毒的特性,具體如下:
(一)繼承了先前的『機器狗』病毒,可以穿破系統還原卡的功能,並且利用ARP攻擊局域網內同一物理網段的其他計算機系統。
(二)變種利用前不久微軟操作系統出現的MS08-067漏洞發動惡意攻擊,入侵成功後會自動下載自己的最新版本和大量的其它惡意程序到計算機操作系統中,主要是各類下載器和盜號木馬。
(三)為了下載更多惡意木馬程序,變種會選擇和『AV終結者』病毒一樣的手法,即映像劫持或利用自身驅動強行關閉操作系統中防病毒軟件的相關進程文件,使防病毒軟件無法正常使用或昇級。
(四)變種修改受感染操作系統中的hosts文件,阻止計算機用戶訪問防病毒廠商或是一些安全類的Web網站。(注:hosts文件是操作系統用來負責解析網址的文件,它裡面有一些網址域名和IP的對應,以便於操作系統進入網絡的查詢。)
(五)變種會利用U盤自動運行功能進行傳播感染。這種傳播方式差不多成為目前流行病毒的主要手段之一。
專家提醒:
針對這類木馬變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)我們建議立即下載安裝微軟漏洞MS08-067,同時昇級系統中的防病毒軟件,進行全面殺毒。
(二)計算機用戶應及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用這些漏洞進行入侵感染操作系統。
(三)使用U盤或移動硬盤進行數據交換前,先對其進行病毒檢查;同時,禁用U盤的自動播放功能,避免在插入U盤時受到病毒感染。
(四)計算機用戶在Web網頁時,務必打開計算機系統中防病毒軟件的『實時監控』功能,特別是『網頁監控』功能。