【51CTO.com 综合消息】本周是春节长假过后的第一周,随着大家逐步恢复日常工作,病毒数量也随之有所增长(相比春节长假期间增加10%左右)。本周病毒情况总体上未出现严重危害的新病毒,但有些新出现的木马程序还需引起注意。
本周的一些常见病毒:
VBS/SillyDLScritp.AQD
木马下载器脚本病毒;属于很多木马程序的触发脚本;主要通过ie漏洞激活并传播。
特洛伊病毒Win32.SillyDl 家族
一种木马下载器,通过Internet Explorer浏览器或者其它的特洛伊下载器安装到用户系统。近期的Win32.SillyDl.GRX新变体具有反安全软件功能,有较大危害。
Win32/Frethog.CIG|CIL
网游盗号类木马,传播途径主要是网站挂马或其他安装包携带。
Win32/Gamepass.VE|VF|WD等
网游盗号类木马家族(近期变体较多)。
本周关注病毒:
病毒名称: Win32.Malas.C
危害性:中等 流行程度:中等
病毒属性:蠕虫
其它名称:W32/Bindo.worm (McAfee), INF/Malas.C, Worm:Win32/Malas.gen (MS OneCare), P2P-Worm.Win32.Malas.h (Kaspersky), WORM_MALAS.I (Trend), W32/Malas-B (Sophos), W32.SillyFDC (Symantec)
病毒特性:
Win32/Malas.C 是一种蠕虫病毒,通过网络映射驱动器和点对点网络进行传播。目前emule电驴等点对点软件的用户逐步增加,针对此类软件的病毒也有增加趋势。
感染方式:
运行时,Win32/Malas.C 复制到以下位置:
%AppData%\usrinit.exe
%Program Files Common%\Startup\Adobe Update.lnk
%LocalSettings%\startup.exe
%ProgramFiles%\Common Files\AdobeUpdate.exe
%ProgramFiles%\XPCode\SexGame.exe
%ProgramFiles%\XPCode\SexGameList.pif
%ProgramFiles%\XPCode\SexScreenSaver.scr
%ProgramFiles%\XPCode\Games.lnk
%Temp%\systray.exe
并安装以下文件:
%System%\sf405716.dl_
%System%\sf405716.dll
传播方式:
通过网络驱动器传播
蠕虫通过网络映射驱动器传播,病毒搜索任一逻辑驱动器,并生成以下文件:
通过点对点网络传播
为了通过点对点网络共享传播,Win32/Malas.C搜索以下与P2P程序相关的目录:
%Program Files%\Kazaa Lite\My Shared Folder\
%Program Files%\Kazaa\My Shared Folder\
%Program Files%\Edonkey2000\Incoming\
%Program Files%\Icq\Shared Files\
%Program Files%\emule\incoming\
%Program Files%\Gnucleus\Downloads\Incoming\
%Program Files%\KMD\My Shared Folder\
%Program Files%\Limewire\Shared\
%Program Files%\XPCode\
C:\Inetpub\ftproot\
如果找到,蠕虫会在这些目录中生成以下文件:
Sex_Game.exe
SexGame.exe
SexGameList.pif
Games.lnk
SexScreenSaver.scr
Sex_ScreenSaver.scr
危害:
修改系统设置
蠕虫会生成以下预定任务,用来运行它在被感染机器上的程序:
%Windows%\tasks\at1.job
%Windows%\tasks\at2.job
预定任务的时间包括11:15, 19:10, 20:10 和 22:15,可能是每天也可能是每周的任一天。
另外,本周还需注意另外一种木马下载器病毒:
病毒名称: Win32.SillyDl.GRX
危害性:中等 流行程度:高
病毒属性:木马
其它名称:“犇牛” (360safe)、“猫癣”(KingSoft)
病毒特性:
这是春节期间国内流行较多的一种木马下载器新变体。
此病毒家族一般通过网站挂马进行传播,它们进入系统后,会在很多包含exe程序的目录中释放出自己的文件usp10.dll,并劫持一些系统进程、关闭常见安全软件,最后下载其他很多的盗号木马程序。使得用户系统进一步被更多的病毒程序感染。
在春节前就截获过此病毒的样本,到目前此病毒在不断出现新的变体。在此提醒广大用户及时升级反病毒程序的病毒库并安装最新的系统补丁。
其他近期新病毒的资料可参考:
<http://www.kill.com.cn/product/bingdujieshao/index.asp>
安全防范建议:
1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;
2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;
4、不要随意执行未知的程序文件;
5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用。
【相关文章】