五一期间全国超百万电脑染"毒" 音乐、视频类网站成挂马重灾区
5月4日,金山毒霸"云安全"中心监测结果显示,2009年五一期间,全国近180百万台电脑遭遇病毒攻击。其中5月1号当天,仅宝马下载器一个病毒就导致65余万台电脑受到病毒的攻击。而五一期间,音乐、视频类网站以及一些音乐播放器等成为被挂马的重灾区。
金山毒霸反病毒专家李铁军表示,在五一小长假发作较为频繁的病毒中,以窃取网络游戏玩家的账号和密码为目标的木马病毒占发作病毒总数的比例最大。其中"宝马下载器"在五一期间一直占据感染量排行的首位,并创下了单日感染量最高记录,一日袭击65万台次电脑。
据了解,"宝马下载器"新变种(win32.trojdownloader.ek__58db55aa.121352)五一期间出现了集中爆发的现象。最新变种针对目前市场上的主流安全软件都做了免杀处理,并且在躲过查杀后会立刻"反杀"安全软件。而将"宝马下载器"引入用户电脑的,正是网页脚本木马,这些脚本木马同样经过免杀处理,包含有多款系统安全漏洞的利用代码。当具有漏洞的用户电脑访问被挂马的网页时,脚本木马就能攻入系统,将"宝马下载器"下载到电脑中,再由其下载更多的盗号木马和广告插件。
此外,五一小长假期间,大量网友选择在家上上网、听听音乐、看看电影,因此一些在线音乐播放、视频类网站以及音乐播放器使用率大幅提升,而一些病毒集团也正式利用了这一点疯狂向这些网站发起挂马攻击。据了解,五一期间,国内一款知名的音乐播放器软件就遭遇了"宝马下载器"攻击。
金山毒霸反病毒专家预计,"宝马下载器"家族在5月份依然会是广大电脑用户面临的最大威胁。针对宝马下载器免杀频繁、变种数量多的特点,建议广大互联网用户及时升级病毒库,安装永久免费的金山"网盾",抵御挂马攻击,只要将病毒进入电脑的渠道封住,那么它们自然也就相对的不具备威胁了。
网盾下载地址:http://labs.duba.net/wd.shtml