时间:2010-08-14 | 栏目:安全播报 | 点击:次
360安全中心发布:本周,360安全中心关注到用户反应访问某些网站后,会莫名弹出一大堆网页和广告,严重干扰了正常的电脑使用。经过调查,发现被“挂马”的网站数量呈加速上升态势,用户在浏览不明网站的时候需要谨慎对待,以防中“马”。其中,一种名为“AdWare/Win32.Boran.aj”的广告型木马尤为突出,据监控数据统计,有超60%的用户深受其害。
据了解,木马传播一般通过“网站挂马”、文件传输、移动介质(如U盘)等几种主要方式进行。其中“网站挂马”由于其传播面大、隐蔽性高的特点一直收到木马传播者的青睐。在从Google调研全球数以十亿计的网站中抽取的450万个网页的分析测试中发现,至少有45万个页面中含有恶意脚本,且一直呈上升趋势。Google也开始在其搜索结果中加上了“不安全网站”的提示。
360安全专家称,在各种虚拟财产盗窃案件中,网络犯罪组织往往采取入侵商业及政府网站,并将木马植入被侵入的网站服务器上,利用用户浏览网页的时机,感染用户电脑,从而大批量窃取用户密码。由于网站服务器是一对多的广泛性,所以这让木马的传播性实际上远远大于其他方式。
360安全卫士提醒广大网民要及时更新操作系统漏洞补丁以及360安全卫士的最新版本,并且注意以下几点。一、请将IE的“INTERNET选项”的“高级”设置为“恢复默认设置”。二、注意别人给你发过来的网址,不随意点击觉得不可信任的网站链接。三、开启360安全卫士的实时保护功能。四、定期使用360安全卫士木马查杀功能检查系统,及时查杀。
【重点木马播报】
木马名称:AdWare/Win32.Boran.aj
木马类型:广告
危害行为:广告程序,用来在计算机上播放广告。
传播途径:网络传播
受害群: 537万
木马名称:Backdoor/Win32.Agent.ahj
木马类型:后门木马
危害行为:木马运行后衍生病毒文件到系统目录下,并删除自身,修改注册表,新建服务,并以服务的方式达到随机启动的目的。
传播途径:网络传播
受害群: 512万
木马名称:Trojan/Win32.OnLineGames.ny
木马类型:盗号木马
危害行为:木马运行后衍生木马文件,盗取用户网络游戏的账号与密码等。
传播途径:网络传播
受害群:163万
木马名称:Trojan-PSW/Win32.Delf.wh
木马类型:盗号木马
危害行为:盗取计算机中的信息,包括游戏账号密码等
传播途径:网络传播
受害群:154万
木马名称:Trojan-Downloader/Win32.QQHelper.ww
木马类型:木马下载器
危害行为:隐藏于QQ中的下载器,在后台下载指定的木马程序。
传播途径:网络传播
受害群:110万
木马名称:Trojan-Downloader/Win32.QQHelper.ww
木马类型:木马下载器
危害行为:隐藏于QQ中的下载器,在后台下载指定的木马程序。
传播途径:网络传播
受害群:88万
木马名称:Trojan/Popwin
木马类型:木马
危害行为:“泡泡”木马运行后,修改注册表,实现开机自启。定时弹出广告窗口,干扰用户正常操作。
传播途径:网络传播
受害群: 86万
木马名称:Infostealer/Gampass
木马类型:间谍程序
危害行为:在系统启动时加载,修改注册表,隐藏较深
传播途径:网络传播,文件感染
受害群: 86万
木马名称:Adware/Win32.QQHelper
木马类型:木马
危害行为:隐藏于QQ的木马,该木马盗取用户敏感信息,包括QQ密码等。
传播途径:网络传播
受害群: 50万
木马名称:Trojan-Downloader/Win32.Delf.bnr
木马类型:木马下载器
危害行为:病毒运行后,病毒衍生文件到系统目录下,更改Explore.exe的BHO对象,间接挂载病毒体。从而在指定服务器地址下载病毒体到本机运行,并利用间谍软件掩藏自身,并关闭任务管理器进程。
传播途径:网络传播
受害群: 35万