本周病毒情况如下:总体上未发现严重危害的新型病毒,病毒数量相比前一周基本持平。 最常见病毒仍然以游戏盗号类木马为主,但需要注意的是:
在18日左右,公网已经出现针对微软刚刚发布的IE7安全漏洞MS09-002的病毒,它们主要以挂马方式出现。目前捕获的主要是JS/CVE-2009-0075!exploit 和 Win32/Shudor.A,前者主要是挂马的脚本代码,后者是夹带的木马程序(也可更换为其他任意病毒程序)。
在此提醒广大IE7的用户及时安装此系统补丁(MS09-002)。
实际上,此补丁包含在12日左右微软发布的2009年2月安全公告中。本次安全公告包含四个更新,分别影响Windows,IE,Exchange,SQL和Office。 安全公告的四个更新中有两个为严重级别,两个为重要级别。
对于普通IE7(IE6的系统不受此漏洞影响)用户,可自己检查是否已经安装了补丁,方法如下:
进入 控制面板-〉添加删除程序-〉选择“显示更新”,如果查到(KB961260)则您已经安装了此补丁。
 |
| 图1 |
如果未安装,建议您立即到微软网站下载安装:
http://support.microsoft.com/kb/961260
本周的一些常见病毒:
JS/CVE-2009-0075!exploit
利用ms09-002漏洞的脚本挂马程序;
特洛伊病毒Win32.Wowpa.Fj|FR
本周出现变体较多的一个家族;这是一种记录按键的木马程序,它一般是被其它恶意软件安装。它尝试盗窃与Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戏相关的用户名和密码。
JS/RealExpolit.C
针对realplay漏洞的脚本病毒。
特洛伊病毒Win32.SillyDl 家族
一种木马下载器,通过Internet Explorer浏览器或者其它的特洛伊下载器安装到用户系统。此家族近期变体较多,很多变体即国内的“犇牛”。
Win32/Dogbab!generic
新出现的盗号类木马程序;暂无详细资料;
Win32/Frethog.CIG|CIL
网游盗号类木马,传播途径主要是网站挂马或其他安装包携带。
Win32/Gamepass.VE|VF|WD|ZT等
网游盗号类木马家族,是去年以来一直较为活跃的木马,且一直在出现新的变体。
Win32/conficker.A|B
这是一类通过MS08-067漏洞并在局域网探测若口令共享目录进行传播的蠕虫,一般通过发送RPC请求到存在漏洞的系统。
其他近期新病毒的资料可参考:
http://www.kill.com.cn/product/bingdujieshao/index.asp
安全防范建议:
1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;
2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;
4、不要随意执行未知的程序文件;
5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用;
