petterkelly
助理工程师
帖子
633
精华
3
无忧币 1433
积分 1180
阅读权限 40
|
发表于:2008-3-1 09:16
标题:360卫士木马预警:局域网成木马重灾区
<上一帖 |
下一帖>
360卫士木马预警:局域网成木马重灾区
360安全中心发布: 本周,“机器狗”木马病毒爆发期高峰到来,受害数从上周的 100多万猛增至650多万,为了及时阻断木马的不断侵害,360安全中心最新发布了包含“机器狗”木马专杀在内的顽固木马专杀大全,希望用户下载进行查杀,避免遭受损失。
在这一波“机器狗”木马爆发的时间里,网吧、校园网用户首当其冲成为了重灾区。主要原因有几个,一是“机器狗”木马能够穿透“还原卡”技术进行侵入,使得网吧的硬盘还原卡设置形同摆设。二是木马传播包括ARP方式在内的各种手段使得木马病毒在局域网内快速扩散,且给查杀带来很大的麻烦。三是越来越多的木马利用第三方软件漏洞进行传播,而这些软件基本是日常常用的软件。加之,网吧、校园网内的使用人员、软件应用环境复杂,使得网吧、校园网用户深受其害。
据360安全专家分析,此次“机器狗”木马病毒带着其特有的穿透还原技术大面积扩散,很明显是冲着网吧来的。要知道,现在八成以上的木马为盗号木马,网吧内游戏玩家又占绝大部分,如何攫取到这部分用户的帐号密码,是木马作者朝思暮想的事。而且,网吧靠还原软件、硬件的传统依赖使得他们忽视了对于安全的考虑。同时,这种针对于网吧、校园网用户的木马侵入技术,很可能成为以后木马病毒的一个发展方向。
360安全专家建议用户,首先尽量避免在公用网络输入帐户、密码。如果一定要在公用网络进行帐号密码等操作的时候,请检查一下电脑是否安装有杀毒等安全软件。其次,采取主动防御的办法,用360保险箱将需要输入帐号密码的软件保护起来,以免造成损失。
【重点木马播报】
用户群基数3千万
木马名称:Trojan/Win32.Rodog.aca及其变种
木马类型:机器狗木马
受害群:656万
木马名称:Trojan-PSW/Win32.OnLineGames.rtm
木马类型:盗号木马
受害群:106万
木马名称:Trojan-PSW/Win32.GameOL.mcr及其变种
木马类型:盗号木马
受害群:78万
木马名称:TrojanDownloader/Win32.Agent.yip及其变种
木马类型:盗号木马
受害群:40万
木马名称:TrojanDownloader/Win32.Delf.ifg及其变种
木马类型:木马下载器
受害群:33万
木马名称:RootKit/Win32.GameHack.GEN及其变种
木马类型:盗号木马
受害群:28万
木马名称:Trojan/Win32.Agent.fwr
木马类型:木马
受害群:22万
|
微软最有价值专家(MVP)申请 <2008-2009年度> |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图