| 冠群金辰一周病毒通告2008.11.02-11.08
本周病毒状况相对比较平稳,在数量上稍有下降。数量最多的病毒仍然是网游相关的几种木马:
Win32/Gamepass!generic (网游盗号类,数量及变体最多)
Win32/Lolyda 木马家族及其变体
Win32/Lolyda.DJ
Win32.GameStealer!generic (网游盗号类)
Win32.MidigamAgeneric
(下载类木马及其变体)
本周值得关注的新病毒:
特洛伊病毒Win32.SillyDl.EUB
病毒属性:特洛伊木马 危害性:中等危害
其它可能名称:TROJ_DLOADER.DDE (Trend), TROJ_Mal/Behav-160
(Sophos), Trojan-Downloader.Win32.Agent.fjy (Kaspersky) Win32.SillyDl.EUB是一种下载类的特洛伊病毒。Win32/SillyDl变体一般是用户访问恶意网页时,通过Internet Explorer浏览器安装的(一般利用ie自身的漏洞)、其它的特洛伊下载器或程序,或者通过其他软件安装包。
它的下载器是一个程序,在未经用户允许的情况下自动下载、运行或安装其它软件。除了下载、安装其它的软件,它还会下载其最新版本。另外,Win32/SillyDl的新变体还会下载其它的特洛伊病毒,或者广告软件/恶意软件等。 在微软ms08-067严重安全漏洞发布后,在Win32.Gimmiv.A/B后又出现了新的以此漏洞为目标的新病毒类: Win32/MS08-067!exploit ,本周收集到的样本文件名称为:MS.exe。其动作与之前的Win32.Gimmiv类似,具体介绍可参照:
http://www.kill.com.cn/vir/muma/middle/5223.asp 其他近期新病毒的资料可参考:
http://www.kill.com.cn/product/bingdujieshao/index.asp
安全防范建议:
1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;
2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;
4、不要随意执行未知的程序文件;
5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用;
|
