金山毒霸反病毒專家李鐵軍稱，國內(nèi)主要的掛馬集團(tuán)正通過網(wǎng)頁掛馬的方式力推寶馬下載器。云安全中心監(jiān)測到17日新增掛馬網(wǎng)站3000余家，黑客不僅入侵政府網(wǎng)站、學(xué)校網(wǎng)站等中小型網(wǎng)站，還通過一些知名網(wǎng)站的xss漏洞傳播寶馬下載器。

    4月20日，金山毒霸云安全中心發(fā)布周(4.20-4.26)病毒預(yù)警，本周應(yīng)警惕一個名為寶馬下載器的病毒。病毒通過百萬次的高頻攻擊，17日一夜之間達(dá)到53萬臺次感染量。

　　金山毒霸反病毒專家李鐵軍稱，國內(nèi)主要的掛馬集團(tuán)正通過網(wǎng)頁掛馬的方式力推寶馬下載器。云安全中心監(jiān)測到17日新增掛馬網(wǎng)站3000余家，黑客不僅入侵政府網(wǎng)站、學(xué)校網(wǎng)站等中小型網(wǎng)站，還通過一些知名網(wǎng)站的xss漏洞傳播寶馬下載器。

　　金山毒霸反病毒專家列舉寶馬下載器四大罪狀：

　　1. IE主頁被該，不受用戶歡迎的軟件被惡意安裝。

　　一旦感染寶馬下載器，IE主頁即被修改為www.ku266.com(一個盜號網(wǎng)站)，同時用戶還會發(fā)現(xiàn)被強(qiáng)制安裝多款流氓軟件，比如“一起來音樂助手”等。

　　2. comres.dll被惡意修改，處理不慎將致程序運(yùn)行錯誤。

　　用戶感染此病毒以后，開機(jī)會出現(xiàn)windows文件保護(hù)提示框，告誡用戶發(fā)現(xiàn)系統(tǒng)文件被修改；同時殺毒軟件對感染的系統(tǒng)文件進(jìn)行操作以后會導(dǎo)致系統(tǒng)異常。

　　比如運(yùn)行QQ等程序時出現(xiàn)無法定位程序輸入點(diǎn)SYSCTM.COMRESMODULEINSTANCE于動態(tài)鏈接庫COMRES.DLL上，又如提示找不到comres.Dll。

　　3.arp攻擊，網(wǎng)速變慢。

　　arp防火墻會攔截到大量對外的arp攻擊，局域網(wǎng)網(wǎng)速明顯變慢。

　　4.熱門網(wǎng)游、QQ尊貴靚號羊入虎口。

　　寶馬下載器會下載5個系列共39款盜號木馬，針對魔獸，天龍八部，劍俠世界，地下城勇士等當(dāng)前最流行的網(wǎng)絡(luò)游戲進(jìn)行盜竊。

　　針對近期寶馬下載器的活躍表現(xiàn)，金山毒霸反病毒專家建議用戶：

　　1.更新金山毒霸2009病毒庫到最新病毒庫，并開啟文件實時監(jiān)控功能，可完全防御該病毒入侵。

　　2.安裝金山網(wǎng)盾可從源頭阻斷惡意病毒的下載。

　　下載地址：bbs.duba.net/thread-22014175-1-1.html。

　　3.局域網(wǎng)用戶可以安裝金山arp防火墻防御該病毒的arp攻擊。

　　下載地址： cd001.www.duba.net/duba/install/2008/ever/KAntiarp.exe。

　　一鍵清除方案：下載金山急救箱www.duba.net/zhuansha/263.shtml并升級到最新版本可以完全清除該病毒變種及其下載的盜號木馬變種。（編輯：王小凡）

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　微軟上市23年 財季營收首次同比下滑

財報顯示，微軟凈利潤由上年同期的43.9億美元下滑至29.8億美元，每股收益由47美分下滑至33美分，同比下降32%。第三財季微軟營收下滑了6%至136.5億美元。這也是微軟上市23年以來財季營收首次同比下滑。 北京時間4月24>>>詳細(xì)閱讀

本文標(biāo)題：云安全中心預(yù)警:本周需警惕“寶馬下載器”

地址：http://m.sdlzkt.com/a/xie/20111230/204536.html

 1/2    1  2 下一頁