国家计算机病毒应急处理中心7日说,对互联网络监测发现,近一段时间,很多的“木马下载者”新变种出现在网络中,用户需要小心谨防。
国家计算机病毒应急处理中心对这些变种进行分析发现,这些变种除了继承以前“木马下载者”的特性之外,还增加了很多其他流行病毒的多种特性,具有混合型病毒的特征。
1、继承了先前的“机器狗”病毒可以穿破系统还原卡的功能,并且利用ARP攻击局域网内同一物理网段的其他计算机系统。
2、变种利用微软操作系统日前出现的MS08-067漏洞发动恶意攻击,入侵成功后会自动下载自己的最新版本和大量的其他恶意程序到操作系统中,主要是各类下载器和盗号木马。
3、为了下载更多恶意木马程序,变种会选择和“AV终结者”病毒一样的手法,即映像劫持或利用自身驱动强行关闭操作系统中防病毒软件的相关进程文件,使防病毒软件无法正常使用或升级。
4、变种修改受感染操作系统中的hosts文件,阻止用户访问防病毒厂商或是一些安全类的Web网站。
5、变种会利用U盘自动运行功能进行传播感染。这种传播方式差不多成为目前流行病毒的主要手段之一。
专家建议:
1、立即下载安装微软漏洞MS08-067,同时升级系统中的防病毒软件,进行全面杀毒。
2、及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用这些漏洞进行入侵感染操作系统。
3、使用U盘或移动硬盘进行数据交换前,先对其进行病毒检查;同时,禁用U盘的自动播放功能。
4、在Web网页时,务必打开计算机系统中防病毒软件的“实时监控”功能,特别是“网页监控”功能。