病毒预警:“脚本下载器148”制造溢出事件 下载木马
来自:MACD论坛(bbs.macd.cn)
作者:guyou888
浏览:1920
回复:0
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
“脚本下载器148”(js.downloader.is.148),此毒为一款脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。毒霸发现,该毒除利用挂马传播外,也利用某款未知的U盘病毒来扩散自己。
“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),这是一个可借助U盘传播的木马程序。该毒会将自己的文件伪装成文件夹图标,欺骗用户点击。
一、
自本月6号发出预警后,脚本下载器148”(js.Downloader.is.148)的感染量曾出现一段时间的增长,随后又迅速下降。但从昨天开始,它又出现了增长态势,感染量逼近30万台次。该毒利用系统漏洞来制造溢出事件,然后下载别的木马,同时它也利用U盘传播。而该U盘病毒不断更新,躲避安全软件的查杀。
用户使用“系统急救箱”,可对这个U盘病毒的母体进行灭活处理,急救箱运行后,就可以清除该毒的注册表项,令其瘫痪。
同时,请一定要记得开启清理专家中的U盘免疫功能,避免U盘病毒的自动运行。
二、
就像我们在本月20号的预警中预测的那样,“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388)的感染量又开始上升了。昨天的感染量为28万台次,最近几天内,对它须多加留意。
此毒将自己的图标伪装成系统文件夹的样子,用户在U盘中看到一个陌生文件夹时,多半都会去点击。如此一来,该毒就能实现运行。运行后,此毒会下载一些别的恶意程序,执行多种破坏行为。
将此毒引入用户电脑的,是一些脚本挂马,一旦它们利用系统安全漏洞攻入电脑,就会立即下载包括“文件夹模仿者”在内的其它恶意程序。
阻止它们进入系统的最佳办法,当然就是打齐系统补丁。如果对未知漏洞有所担忧,那么可以尝试安装金山安全实验室的“网盾”,根据目前数万名志愿者参与测试的结果来看,该工具可100%拦截未知漏洞。 |