“牧童”病毒利用微软漏洞入侵网站服务器批量挂马

5月19日,江民全球病毒监控系统、云安全防毒系统监测到一个利用微软"MS08-67"漏洞入侵网站服务器,进行批量挂马的"牧童"变种k病毒,该病毒运行后会利用其释放的恶意驱动程序强行关闭安全软件的自我保护功能,终止大量的安全软件、系统工具和应用程序的进程,使得用户计算机失去保护,致使用户面临更多的网络安全威胁。

据江民反病毒专家介绍,"牧童"变种病毒运行后会感染所有磁盘分区中的".html"和".htm"文件,通过向其尾部添加额外代码来实施网页挂马。而病毒一旦入侵到某个网站的服务器中,就会把这台网站服务器上的所有网页插入木马脚本,使所有通过互联网访问到这些网页的用户中毒,造成大量用户感染病毒,从而实现病毒的进一步传播。

据了解,该病毒除了会通过"MS08-67"漏洞进行传播外,还会感染C盘以外的大量".exe"文件,受感染的文件一旦被运行,就会在被感染计算机系统的后台秘密连接骇客指定的远程服务器,下载大量恶意程序并自动调用运行,所下载的恶意程序包括大量网络游戏盗号木马、远程控制木马等,严重威胁用户私密信息安全。

江民反病毒专家提醒广大电脑用户,应采取有效安全防范措施,江民杀毒软件KV2009拥有强大的自我保护能力,不会被病毒关闭,可以有效防范该病毒的侵害。同时,专家指出,养成良好的上网习惯是防范病毒入侵的关键。

(1)每天定时升级病毒库,定时全盘查杀,上网时开启杀毒软件的各项监控功能。

(2)开启江民杀毒软件"系统漏洞检查"功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。

(3)怀疑已中毒的用户可以下载安装免费100天的江民杀毒软件KV2009,及时防御各种病毒的危害,确保自己的网上银行资金和网络游戏装备安全。江民杀毒软件KV2009免费100天版下载地址: http://filedown.jiangmin.com/KV2009_dl_jiangmin100d.exe