"无公害感染源"(win32.vbt.hl.84701),这是一个感染型病毒。此毒病毒运行后,会寻找磁盘上的所有exe格式文件进行感染,从而使得那些与它捆绑的具有攻击作用的木马模块实现扩散。
"脚本下载器YS"(js.downloader.ys.1835),此毒为一款脚本下载器。它通触发系统安全漏洞来攻击系统,如果成功,就会下载大量恶意程序到电脑中运行。
一、
"无公害感染源"(win32.vbt.hl.84701)进入系统后就自动搜索EXE文件进行感染,一旦感染成功,那些与它绑定在一起的木马执行模块也就实现了扩散。
当用户复制被感染文件时,病毒就可以随着文件迁徙到别的电脑中,执行病毒作者设计好的非法指令,并进行下一轮的感染。
此毒早已是我们预警中的"常客"了,最近该毒的日均感染量一直维持在8万台次左右,病毒团伙似乎在等待着什么。
二、
与前天百万级别的感染量相比,"脚本下载器YS"(js.downloader.ys.1835)昨日的感染量已经有所下降–这种突然增高又突然下降的感染量变化,基本上是脚本木马的传播特点,
此毒包含有多款安全漏洞的利用代码,无论是采用网页挂马,还是伪装成别的什么文件混入,只要它接触的电脑存在这些漏洞,它就能立即运行起来,执行下载指令,把一大堆各式各样的网游盗号木马引进用户电脑中。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记"天上不可能掉馅饼"。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年3月30日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010-82331816,反病毒专家将为您提供帮助。
