【51CTO.com 综合消息】总体病毒状况继续保持前一周相对平静的势态,未发现严重危害的新型病毒。本周总体病毒样本捕获数量与上周相比基本持平,新病毒及变体种类有所下降。
微软Directshow 0day漏洞已经公布一周,利用此漏洞的挂马网站有所增加,但并未大量出现针对的新型病毒。7月14日微软的本月安全公告中的补丁可能会解决这个高危害漏洞,请广大用户注意及时安装!
本周关注的病毒家族:
病毒名称:Win32.FakeAV Family
病毒别称:
Downloader.Win32.Agent (Kaspersky), FakeAlert (McAfee), Trojan.Desktophijack (Symantec), Troj/FakeAV (Sophos), Trojan.Fakeavalert (Symantec), TrojanDownloader:Win32/FakeRean (MS OneCare), Troj/FakeVir (Sophos), TROJ_PAKES (Trend), VirusRemover2008 (Symantec), TrojanDownloader:Win32/Renos (MS OneCare), TROJ_RENOS (Trend), TROJ_SMALL (Trend), FraudTool.Win32.VirusRemover (Kaspersky), FraudTool.Win32.XPAntivirus (Kaspersky)
病毒属性:蠕虫病毒
危害性:中等危害
流行程度:中
病毒特性:
Win32/FakeAV是一种伪装成合法的反病毒和反间谍软件的特洛伊木马,它提示用户有虚假警告,弹出信息,并伪造扫描结果,它还会下载其它的恶意软件。此家族的变体较多,近期流行范围较广。
感染方式:
通常Win32/FakeAV变体由Win32/FakeAlert和Win32/Bugnraw两种病毒变体下载到系统中。
该木马会伪装成以下产品名称的安全软件:
Advanced Antivirus、Advanced Cleaner、
AdwareRemover2007、AntiMalwareGuard、
Antivirus 2008、Antivirus 2009、Antivirus 2008 XP
Antivirus Lab 2009、Antivirus Pro、Antivirus XP 2008
Antivirus XP 2009、Awola Anti-Spyware、BraveSentry
DrAntispy、DriveCleaner、MalwareAlarm
MalwareMonitor、MS AV、SecureExpertCleaner
Smart Antivirus 2009、SpyShredder、System Doctor
VirusRemover2008、Virus Response Lab 2009、WinSpywareProtect
WinXProtector、XP Cleaner、XP Guard
Win32/FakeAV木马程序可能使用以下图标:
 |
| 图1 |
执行时, Win32/FakeAV变体在开始菜单和桌面加载快捷方式:
 |
| 图2 |
危害:
下载其它的恶意软件
Win32/FakeAV变体连接到以下任意域下载并运行其它恶意软件:
antivirus-database.com
do-fixed-progress.com
…
xpantivirus.com
xpantiviruspro.com
xpas-2009.com
xpas2009.com
显示虚假警告
Win32/FakeAV变体显示各种虚假的Windows 安全中心和Windows安全警告,诱骗用户使用和购买假的防病毒程序:
 |
| 图3 |
该木马假装扫描系统,并显示虚假的感染报告,用这个手段来吓唬用户购买这个假的杀毒软件:(以下为不同几个变体的抓图)
 |
| 图4 |
 |
| 图5 |
以下是Win32/FakeAV变体显示的一些对话框和信息:
 |
| 图6 |
 |
| 图7 |
本周常见较活跃病毒列表及变体数量:其他近期新病毒的资料可参考:
 |
| 表1 |
http://www.kill.com.cn/product/bingdujieshao/index.asp
安全防范建议:
1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;
2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;
4、不要随意执行未知的程序文件;
5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用;
