金山毒霸反病毒專家李鐵軍稱，國內主要的掛馬集團正通過網頁掛馬的方式力推寶馬下載器。云安全中心監測到17日新增掛馬網站3000余家，黑客不僅入侵政府網站、學校網站等中小型網站，還通過一些知名網站的xss漏洞傳播寶馬下載器。

    4月20日，金山毒霸云安全中心發布周(4.20-4.26)病毒預警，本周應警惕一個名為寶馬下載器的病毒。病毒通過百萬次的高頻攻擊，17日一夜之間達到53萬臺次感染量。

　　金山毒霸反病毒專家李鐵軍稱，國內主要的掛馬集團正通過網頁掛馬的方式力推寶馬下載器。云安全中心監測到17日新增掛馬網站3000余家，黑客不僅入侵政府網站、學校網站等中小型網站，還通過一些知名網站的xss漏洞傳播寶馬下載器。

　　金山毒霸反病毒專家列舉寶馬下載器四大罪狀：

　　1. IE主頁被該，不受用戶歡迎的軟件被惡意安裝。

　　一旦感染寶馬下載器，IE主頁即被修改為www.ku266.com(一個盜號網站)，同時用戶還會發現被強制安裝多款流氓軟件，比如“一起來音樂助手”等。

　　2. comres.dll被惡意修改，處理不慎將致程序運行錯誤。

　　用戶感染此病毒以后，開機會出現windows文件保護提示框，告誡用戶發現系統文件被修改；同時殺毒軟件對感染的系統文件進行操作以后會導致系統異常。

　　比如運行QQ等程序時出現無法定位程序輸入點SYSCTM.COMRESMODULEINSTANCE于動態鏈接庫COMRES.DLL上，又如提示找不到comres.Dll。

　　3.arp攻擊，網速變慢。

　　arp防火墻會攔截到大量對外的arp攻擊，局域網網速明顯變慢。

　　4.熱門網游、QQ尊貴靚號羊入虎口。

　　寶馬下載器會下載5個系列共39款盜號木馬，針對魔獸，天龍八部，劍俠世界，地下城勇士等當前最流行的網絡游戲進行盜竊。

　　針對近期寶馬下載器的活躍表現，金山毒霸反病毒專家建議用戶：

　　1.更新金山毒霸2009病毒庫到最新病毒庫，并開啟文件實時監控功能，可完全防御該病毒入侵。

　　2.安裝金山網盾可從源頭阻斷惡意病毒的下載。

　　下載地址：bbs.duba.net/thread-22014175-1-1.html。

　　3.局域網用戶可以安裝金山arp防火墻防御該病毒的arp攻擊。

　　下載地址： cd001.www.duba.net/duba/install/2008/ever/KAntiarp.exe。

　　一鍵清除方案：下載金山急救箱www.duba.net/zhuansha/263.shtml并升級到最新版本可以完全清除該病毒變種及其下載的盜號木馬變種。（編輯：王小凡）

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　微軟上市23年 財季營收首次同比下滑

財報顯示，微軟凈利潤由上年同期的43.9億美元下滑至29.8億美元，每股收益由47美分下滑至33美分，同比下降32%。第三財季微軟營收下滑了6%至136.5億美元。這也是微軟上市23年以來財季營收首次同比下滑。 北京時間4月24>>>詳細閱讀

本文標題：云安全中心預警:本周需警惕“寶馬下載器”

地址：http://m.sdlzkt.com/a/xie/20111230/204536.html

 1/2    1  2 下一頁