|
6、 Win32.troj.pastat.uv.160735(恶意安装包) 展开描述:捆绑传播、借机下载恶意木马 还记得我们上个月的安全月报中提示过的捆绑型传播吗?此毒就是一个非常典型的利用捆绑其它软件来传播的木马程序。根据金山毒霸云安全系统记录到的数据,在7月份,最受病毒团伙欢迎的捆绑对象是Qvod播放器,几乎每天都会发现捆绑该播放器传播的木马,而Win32.troj.pastat.uv.160735(恶意安装包)是其中传播量最大的。 此毒将自己与Qvod播放器的下载器捆绑,或者直接捆绑在Qvod的安装包中。一旦用户下载,就能趁机混入电脑。而当它运行后,就下载诸如广告木马、远控木马、盗号木马等。 所有的受害用户都有个共同点,就是他们下载该播放器的地点,均为小型下载站点或不良网站,这些网站由于安全防御等级较低,很容易被黑客入侵利用,或者根本就是黑客搭建的陷阱。 7、 Win32.troj.trsrarsfxt.c.183296 (病毒寄生体) 展开描述:捆绑传播 秘密下载 这是一个捆绑型的木马程序。该毒通过将自己插入其它文件的方法进行传播,目前发现它喜欢“寄生”的文件主要是各种视频文件和如Qvod等热门播放器的安装包。这都是病毒团伙精心制造的陷阱。 当进入电脑后,就会在用户播放视频文件时实现运行,执行破坏,比如执行远程控制和下载广告木马等。此外,一些受欢迎的视频播放程序也成为它“寄生”的目标。 想要避免遭遇此毒,最好的办法是不要去非法下载站点下载视频或程序,另外,还需养成良好的防御习惯,就是每次下载完后,都用毒霸扫描一下,这样可大大降低中招的概率。 8、 Win32.troj.onlineg.cg.27251 (网游盗号木马CG) 展开描述:盗取游戏账号 侵犯虚拟财产安全 这是一个网游盗号木马。该毒可借助捆绑程序和网页挂马等多种方法进行传播,在7月份,由于多款软件的0day漏洞被公布,它的感染量得以增加。病毒作者将该毒捆绑于一些受欢迎的小型程序上,只要用户下载并运行这些程序,病毒就会一起运行起来。 此毒的行为非常简单,一旦顺利进入电脑,就修改注册表实现自启动,然后通过内存读取和消息截获等多种方式记录用户系统中的网游的账号密码。 9、 Win32.troj.encodeie.ao.524288(传奇盗号下载器AO) 展开描述:感染系统文件,帮助病毒传播 “传奇盗号下载器AO”(win32.troj.encodeie.ao.524288)这个古老的盗号木马近来又出现了感染量增长,我们认为这和近来曝出的多个0day漏洞有一定关系,虽然感染量并不是很大,不过也可作为一种老毒的“复活”现象有所关注。 此毒可以下载许多别的木马到用户电脑中运行,但其自身也具有盗号功能。 由于早期样本大多以盗窃传奇游戏为主,该毒被命名为传奇盗号下载器。但实际上,根据变种的不同,它可以利用内存注入、键盘记录、消息截获等多种手段盗取多款游戏的帐号。 使用“系统清理专家”打齐系统补丁是免受此毒骚扰的最简单办法。 10、Win32.troj.pastat.uv.328162(恶意安装包) 展开描述:捆绑传播、借机下载恶意木马 该毒为win32.troj.pastat.uv.160735的一款变种。它所有传播方式以及感染后的症状,均与前者相同,因此不做详细介绍。此毒的上榜,使得恶意捆绑类的病毒成为了7月份对用户影响最大的病毒群体。金山毒霸安全专家预计,在八月份,网民们将面临病毒利用捆绑手段发起的更大规模攻击。
|
正在阅读:2009年7月中国大陆地区互联网安全报告2009年7月中国大陆地区互联网安全报告
2009-08-14 16:21
出处:PConline原创
责任编辑:lidongsheng
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
