金山保护网络安全,畅享体育盛世
北京2008奥运会是万众瞩目的焦点,上网看奥运,及时了解赛况成了新时代的潮流,为此我将为广大网民提示网上看奥运的注意点,同意金山毒霸反病毒专家整理了8大在奥运期间发作的高危病毒和木马,让我们一起安心看奥运,一起为中国队加油!网络上各种以奥运为主题的视频、图片极有可能成为幕后黑手利用的目标和传播病毒的最好诱饵。病毒常常伪装成热点电影、热点网络视频、热点照片等,诱骗用户点击下载,进而感染。下面就让我们看看他们的真面目(奥运期间8大高危病毒):
A、疯子下载器106496
这是一个木马下载器。它具有对抗安全软件的功能,会破坏一些安全软件的运行,然后下载大量网游、网银盗号木马等恶意程序,严重威胁用户虚拟财产安全。与一般下载器病毒不同的是,“疯子”还有秘密武器,设置计时器“防身”,每隔一段时间就重复运行一次,以防止用户删除。
B、网络红娘变种364544
这是一个远程控制木马“网络红娘”最新变种,在对抗安全软件方面的能力越来越强。为了逃避杀毒软件的查杀,病毒插入了大量垃圾指令,同时,将图标伪装为常见的安装文件图标。在对付杀软的同时,修改注册表实现自动启动,利用IE浏览器创建远程线程,连接黑客指定的远程服务器,接收监控端命令,达到控制中毒电脑的目的。
死猪下载器147456
这是一个下载器程序。攻击性较强,它采取双进程同时运行的方法来实现自我保护,疯狂映像劫持几乎所有目前的主流安全软件,造成电脑完全丧失防御能力。病毒目的如名称一样,就是把用户的安全软件弄死。然后下载病毒列表,其中大部分是网游、网银盗号木马,对用户的虚拟财产、银行存款、商业机密等构成无法估计的威胁。
C、江湖医生45056
这是一个诈骗型的木马程序。病毒运行后会在IE浏览器中擅自添加搜索插件,还会挟持IE的页面指向病毒作者指定的广告网站,强迫用户浏览。还在用户电脑中安装插件,并把用户引导到一个假的在线杀毒网站,强迫用户购买,如果用户拒绝,就会不断的弹出询问窗口。属于典型的流氓行为。
D、网银黑客盗号器61440
这是一个新型的网银盗号病毒,与以往的网银盗号木马不同,该病毒在对抗安全软件方面着实下了功夫,运行后会替换掉系统桌面文件explore.exe和beep.sys文件,替换后,用户获知系统异常的机会将被降低,从而让病毒能够躲避查杀。继而连接病毒作者指定的地址,将记录到的数据发送出去,导致用户网银帐号丢失。
E、木马组合模块219648
这个病毒是win32.Troj.WeHit.397312木马的组成部分。eHit家族木马分工明确,除了传统下载器功能以外,还有广告软件功能,会在后台访问指定网站刷流量信息。此外,病毒会连接指定的远程地址,上传用户的电脑信息,并下载其它木马到用户电脑中运行,从而带来更多的麻烦
F、破坏型广告刷子61440
这是一个广告木马程序。它自带有一个网址库,会引导用户的IE浏览器自动登录这些网址,帮它们刷流量。用户只能够浏览病毒自带广告站点,十分让人气愤。在病毒弹出的网页中,有一些是恶意网站,充满了各种恶意文件,一旦浏览,就可能被感染。而且病毒在运行过程中会破坏系统的大量数据,造成电脑运行异常,危害性较强。
G、还原卡破坏者73728
这个病毒是win32.Troj.WeHit.397312木马的组成部分。eHit家族木马分工明确,除了传统下载器功能以外,还有广告软件功能,会在后台访问指定网站刷流量信息。此外,病毒会连接指定的远程地址,上传用户的电脑信息,并下载其它木马到用户电脑中运行,从而带来更多的麻烦。
H、野狗下载器40960
这是一个类似于机器狗的木马下载器。机器狗病新变种已经很久没有在我们的视线中出现。但很多与它类似的木马下载器依旧不断冒头。病毒尝试用修改系统时间、解除主动防御、结束进程等方式,破坏多款安全软件的正常运行,然后下载数量惊人的网游、网银盗号木马,严重危害用户虚拟财产。
金山反病毒专家建议用户采取安全措施,保护网络安全,畅享体育盛世:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站.
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接.
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描.
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键.
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能.
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码.
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的.
更多资讯请登陆金山毒霸官方网站查询:www.kingsoft2008.net.cn
专杀下载
