這個(gè)腳本木馬的感染量昨日開(kāi)始迅速增長(zhǎng)���,就在前天�����,它每日的感染量也只有幾百臺(tái)次��,但昨日突然增長(zhǎng)到1萬(wàn)7千多臺(tái)次�,這表明病毒團(tuán)伙正在利用該毒推廣一些別的惡意程序�����。
凡是借助掛馬傳播的病毒�����,都是要基于系統(tǒng)中的安全漏洞才能運(yùn)行的,此毒當(dāng)然也不例外�。它所利用的是目前最流行的ms09002漏洞,成功制造溢出事件后����,它就會(huì)下載一大堆盜號(hào)木馬和遠(yuǎn)程控制木馬�。
我們?cè)趧e的一些腳本木馬中,發(fā)現(xiàn)了此毒的下載連接���,這說(shuō)明腳本木馬之間也會(huì)相互幫助��,勾結(jié)作案�。
毒霸反病毒工程師目前正在研制防掛馬工具網(wǎng)盾���,對(duì)攔截掛馬效果不錯(cuò)����,連利用0day漏洞的腳本木馬也可百分百攔截���,推薦一試���。
網(wǎng)盾下載地址 http://blog.duba.net/read.php/67.htm
來(lái)自金山毒霸反病毒工程師的幾點(diǎn)安全建議
1.安裝專業(yè)的正版殺毒軟件進(jìn)行全面監(jiān)控�����,防范日益增多的病毒�。用戶在安裝反病毒軟件之后�,應(yīng)將一些主要監(jiān)控經(jīng)常打開(kāi),并一定要開(kāi)啟自動(dòng)升級(jí)功能�����,遇到殺毒軟件異常的問(wèn)題�,要盡快與其生產(chǎn)廠商聯(lián)系求助。
2.操作系統(tǒng)和第三方軟件的安全補(bǔ)丁永遠(yuǎn)是電腦中最重要的安全環(huán)節(jié)���。不論你安裝的殺毒軟件多么強(qiáng)大�����,只要你的系統(tǒng)中存在安全漏洞����,病毒就可以找到突破防御的縫隙��。因此�,請(qǐng)盡可能使用正版軟件��,以獲得及時(shí)的升級(jí)服務(wù)���。
3.良好的上網(wǎng)習(xí)慣不可忽視。目前大部分病毒是通過(guò)網(wǎng)頁(yè)掛馬的形式來(lái)感染用戶�����,因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣��,如不要登錄不良網(wǎng)站��、不要進(jìn)行非法下載等����,這樣才能切斷病毒感染的途徑���,不給病毒以可乘之機(jī)����。
4.警惕網(wǎng)絡(luò)詐騙��,切記"天上不可能掉餡餅"�����。殺毒軟件可以為您攔截惡意程序的攻擊,而至于基于社會(huì)工程學(xué)的詐騙����,很多時(shí)候仍依賴于您自己的意志是否堅(jiān)定。絕大多數(shù)網(wǎng)絡(luò)詐騙都是利用受害者的貪便宜心理���,比如QQ中大獎(jiǎng)����、網(wǎng)站抽大獎(jiǎng)等���。
金山毒霸反病毒應(yīng)急中心及時(shí)進(jìn)行了病毒庫(kù)更新�����,升級(jí)毒霸到2009年3月26日的病毒庫(kù)即可查殺以上病毒��;如未安裝金山毒霸��,可以登錄http://www.duba.net免費(fèi)下載最新版金山毒霸2009或使用金山毒霸在線殺毒來(lái)防止病毒入侵�����。撥打金山毒霸反病毒急救電話010-82331816�,反病毒專家將為您提供幫助。
今日共截獲663個(gè)掛馬網(wǎng)站�,下列被掛馬的網(wǎng)站中,前三個(gè)為政府網(wǎng)站�。
廊坊財(cái)政信息網(wǎng) http://www.lfcz.gov.cn/
岑溪政府在線 http://www.cenxi.gov.cn/
延安人事局 http://srsj.yanan.gov.cn/
內(nèi)蒙古出入境檢驗(yàn)檢疫局烏海辦事處 http://www.whciq.gov.cn/index.asp
廣東市商學(xué)院 http://eie02.student.gdcc.edu.cn/photo/index.asp
江南大學(xué) http://building.jiangnan.edu.cn/civil/index/index.html
福建農(nóng)林大學(xué) http://www2.fjau.edu.cn/hwxy/
山東輕工業(yè)學(xué)院 http://bwc.sdili.edu.cn
鹽城師范學(xué)院 http://rsc.yctc.edu.cn/type.asp?typeid=10
