科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网上看奥运需要小心10大病毒

网上看奥运需要小心10大病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

奥运越来越近,那些没有买到票的朋友如何第一时间感受奥运赛场的酣汗淋漓呢?网络无疑成为广大网友获取奥运资讯、观看奥运视频的首选。然而,这样一来就给各种网络病毒提供了作案的时机。

来源:论坛整理 2008年8月7日

关键字: 安全防范 网络安全 病毒

  • 评论
  • 分享微博
  • 分享邮件
奥运越来越近,那些没有买到票的朋友如何第一时间感受奥运赛场的酣汗淋漓呢?网络无疑成为广大网友获取奥运资讯、观看奥运视频的首选。然而,这样一来就给各种网络病毒提供了作案的时机。

  近年来,热点事件已经成为了病毒传播的“帮凶”。病毒利用热点事件受关注率高、网友浏览点击率高的特点,伪装成热点电影、热点网络视频、热点照片等诱骗用户点击下载,进而感染病毒。

  奥运会势必是万众瞩目的焦点,金山毒霸反病毒专家特别提示广大网民,奥运期间,一定要安装正版杀毒软件(登陆www.duba.net免费下载并使用金山毒霸),及时升级,并开启实时监控、防火墙等功能,以免遭遇“奥运”病毒。

  金山毒霸全球反病毒监测中心提醒广大提醒用户,奥运期间需高度警惕一下10大病毒:

  “疯子下载器106496”(Win32.Troj.DownLoader.wd.106496)

  这是一个木马下载器。它具有对抗安全软件的功能,会破坏一些安全软件的运行,然后下载大量网游、网银盗号木马等恶意程序,严重威胁用户虚拟财产安全。与一般下载器病毒不同的是,“疯子”还有秘密武器,设置计时器“防身”,每隔一段时间就重复运行一次,以防止用户删除。

  2、“鸽子窝下载器363520”(Win32.Hack.Huigezi.363520)

  这是一个蠕虫型下载器,除了具备“灰鸽子”的远程窃密、控制系统外,还可破坏用户电脑内的杀毒软件,下载大量网游、网银盗号木马等恶意程序,严重威胁用户商业机密、个人隐私及虚拟财产安全。作为“灰鸽子”的最新变种,具备当下最流行的病毒下载器特征,可下载大量其他盗号木马、病毒,感染性、破坏性更强。

  “网络红娘变种364544”(Win32.Hack.RedGirl.m.364544)

  这是一个远程控制木马“网络红娘”最新变种,在对抗安全软件方面的能力越来越强。为了逃避杀毒软件的查杀,病毒插入了大量垃圾指令,同时,将图标伪装为常见的安装文件图标。在对付杀软的同时,修改注册表实现自动启动,利用IE浏览器创建远程线程,连接黑客指定的远程服务器,接收监控端命令,达到控制中毒电脑的目的。

  “网银黑客盗号器61440”(Win32.Hack.Agent.61440)

  这是一个新型的网银盗号病毒,与以往的网银盗号木马不同,该病毒在对抗安全软件方面着实下了功夫,运行后会替换掉系统桌面文件explore.exe和beep.sys文件,替换后,用户获知系统异常的机会将被降低,从而让病毒能够躲避查杀。继而连接病毒作者指定的地址,将记录到的数据发送出去,导致用户网银帐号丢失。

  “破坏型广告刷子61440”(Win32.HackTool.DownLoader.d.61440)

  这是一个广告木马程序。它自带有一个网址库,会引导用户的IE浏览器自动登录这些网址,帮它们刷流量。用户只能够浏览病毒自带广告站点,十分让人气愤。在病毒弹出的网页中,有一些是恶意网站,充满了各种恶意文件,一旦浏览,就可能被感染。而且病毒在运行过程中会破坏系统的大量数据,造成电脑运行异常,危害性较强。

  6、、“死猪下载器147456”(Win32.Troj.EncodeXor.a.147456)

  这是一个下载器程序。攻击性较强,它采取双进程同时运行的方法来实现自我保护,疯狂映像劫持几乎所有目前的主流安全软件,造成电脑完全丧失防御能力。病毒目的如名称一样,就是把用户的安全软件弄死。然后下载病毒列表,其中大部分是网游、网银盗号木马,对用户的虚拟财产、银行存款、商业机密等构成无法估计的威胁。

  “木马组合模块219648”(Win32.Troj.WdHitT.a.219648)

  这个病毒是win32.Troj.WeHit.397312木马的组成部分。eHit家族木马分工明确,除了传统下载器功能以外,还有广告软件功能,会在后台访问指定网站刷流量信息。此外,病毒会连接指定的远程地址,上传用户的电脑信息,并下载其它木马到用户电脑中运行,从而带来更多的麻烦。

  “还原卡破坏者73728”(Win32.TrojDownloader.Agent.73728)

  这是一个木马下载者程序。这个下载器在对抗系统安全模块方面做了许多工作,它能绕开安全模块的监视,非法连接远程服务器,甚至还可以穿透还原卡。病毒会修改系统文件、打开本地端口协议端口连接网络,然后下载病毒,并穿透电脑上安装的还原卡,运行病毒,对网吧等等场所的电脑破坏极大。

  “野狗下载器40960”(Win32.Hack.PcClient.40960)

  这是一个类似于机器狗的木马下载器。机器狗病新变种已经很久没有在我们的视线中出现。但很多与它类似的木马下载器依旧不断冒头。病毒尝试用修改系统时间、解除主动防御、结束进程等方式,破坏多款安全软件的正常运行,然后下载数量惊人的网游、网银盗号木马,严重危害用户虚拟财产。

  “江湖医生45056”(Win32.TrojDownloader.Zlob.45056)

  这是一个诈骗型的木马程序。病毒运行后会在IE浏览器中擅自添加搜索插件,还会挟持IE的页面指向病毒作者指定的广告网站,强迫用户浏览。还在用户电脑中安装插件,并把用户引导到一个假的在线杀毒网站,强迫用户购买,如果用户拒绝,就会不断的弹出询问窗口。属于典型的流氓行为。

  金山毒霸反病毒专家建议用户,采取以下2点措施保护网络安全,畅享体育盛世:

  1、安装专业的杀毒软件(登录http://www.duba.net/免费下载最新版金山毒霸2008)进行全面监控,防范奥运期间日益增多的病毒。

  2、正值暑期,玩网络游戏、利用QQ等即时聊天工具交流的用户数量增多,所以各类盗号木马必将随之增加(登录http://www.duba.net/qing/下载永久免费的金山清理专家,给电脑查漏补缺),建议用户养成良好的网络使用习惯。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章