“十一”长假后第一周木马病毒疯狂扩散



【赛迪网讯】10月12日消息,360安全中心发布:本周,是“十一”长假归来的第一周工作日,据长假期间的监测来看,木马病毒着实疯狂了一把,主要集中在盗号木马以及通过浏览网站传播的木马 。专家提醒,这些木马病毒有可能在节后大面积扩散,提请用户需小心防范 。

节后上班第一天打开电脑,也许你也会有相同的经历:一登陆MSN、QQ等聊天工具扑面而来的是一大堆积攒了这几天的离线信息 。其中最多的莫过于一些机器中毒的好友发过来垃圾信息 。在手忙脚乱的点关闭对话框的同时,要留心不要误点垃圾信息中的那些连接或者邀请 。

据相关数据显示,长假期间约有2万余种木马病毒爆发,感染计算机数量在百万台级别 。其中感染途径主要通过U盘等移动存储工具以及计算机本身的漏洞 。主要的木马病毒包括Trojan-PSW/Win32.OnLineGames.eli(盗号木马)、Trojan-Downloader/Win32.Agent.dwp(木马下载器) 。其中也有新爆发的“查出谁把你从MSN删除”这种通过MSN传播的木马病毒 。安全形势不容乐观 。

360安全专家提醒,本周用户都陆续返回工作岗位,第一件事应该是及时升级木马病毒库,开启360安全卫士的漏洞修复功能检查安装最新的漏洞补丁 。并及时进行一次全盘查杀,以免在日常使用中中招 。

【重点木马播报】

木马名称:Trojan-PSW/Win32.OnLineGames.eli

木马类型:盗号木马

危害行为:运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该病毒盗取用户敏感信息,包括网络游戏的账号与密码等 。

传播途径:网络传播

受害群:377万

木马名称:Trojan-Downloader/Win32.Agent.dwp

木马类型:木马下载器

危害行为:连接外部网站下载木马到本地执行,修改注册表,添加启动项 。

传播途径:网络传播

受害群:327万

木马名称:Packes/MaskPE.a

木马类型:木马

危害行为:利用ANI漏洞进行传播,劫持IE,注入病毒代码,连接网络下载病毒、木马,自动更新

传播途径:网络传播,移动存储设备

受害群:58万

木马名称:Trojan/Win32.DelfT.lm

木马类型:盗号木马

危害行为:盗取计算机中的信息,包括游戏账号密码等

传播途径:网络传播

受害群:33万

木马名称:Trojan-Downloader/Win32.Baser.w

木马类型:木马下载器

危害行为:连接外部网站下载木马到本地执行,修改注册表,添加启动项 。

传播途径:网络传播

受害群:19万

木马名称:PSWTroj/Win32.Agent

木马类型:木马

危害行为:木马运行后衍生木马文件,修改注册表,添加启动项,盗取网络游戏的账号与密码等 。

传播途径:网络传播

受害群:14万

木马名称:Trojan-PSW/Win32.LMir.bna

木马类型:盗号木马

危害行为: 传奇盗号木马变种,修改注册表,在系统目录下创建木马程序,随系统启动,可能关闭杀软进程,监测用户操作,盗取用户信息 。

传播途径:网络传播

受害群:12万

木马名称:Trojan-PSW/Win32.QQRob.13

木马类型:木马

危害行为:在系统目录下创建病毒文件,修改注册表,自动添加启动项,并能通过QQ等传播,监视QQ登录窗口,截获QQ密码,可以连接下载新木马或病毒 。

传播途径:网络传播

受害群:10万

    推荐阅读