毒霸最新安全报告:5月十大病毒排行榜
8. Win32.vbt.hl.84701 (无公害感染源)
展开描述:感染系统文件,帮助病毒传播
卡巴命名:Virus.Win32.VB.bu
瑞星命名:Trojan.PSW.SBoy.a\\n
NOD32命名:virus.Win32.Sality.NAC
麦咖啡命名:PWS-LegMir trojan
“无公害感染源”(win32.vbt.hl.84701)连续三个月荣登安全月报的排行榜,在刚过去的5月份,它的感染成绩接近220万台次。
该毒具有很强的感染能力,可感染所有的exe文件,但对系统本身不具备直接的破坏能力。不过这并不意味着它就对系统安全不具备威胁。
该毒虽然不能直接破坏系统,可是它具有能与其它模块相连接的接口,这使得它能够帮助那些具有恶意行为的病毒模块进行传播。至于它们“合体”后会有哪些危害,则要看木马执行模块的功能如何安排,不同的变种可能具有不同的功能。
9. Win32.troj.addownload.ef.26184 (非法插件安装器)
展开描述:擅自安装插件,传播流氓软件
瑞星命名:Trojan.DL.Win32.Mnless.dhm\\n
当盗号木马受到越来越严的打击,以弹广告和刷流量为主要目的的流氓软件,就又开始成为病毒团伙“亲睐”的产品。曾在四月安全月报中介绍过的“非法插件安装器”(win32.troj.addownload.ef.26184),在进入五月份后,感染量增长的速度有所放缓,可是总感染量还是超过了两百万台次。
此毒是一个专门帮助流氓软件进入用户电脑安装的下载器。它借助一些脚本木马的帮助,或者捆绑于其它程序,入侵用户电脑。
一旦入侵成功,就会下载一个文件名为kxsosetup.exe的浏览器插件,并将其强行安装到用户电脑中,随后就不时弹出广告窗口,十分烦人。如发现电脑中混入这个kxsosetup.exe插件,使用金山清理专家的“恶意软件查杀”功能即可将其清除。如果遭遇特别顽固的变种,那么也可以借助清理专家“安全百宝箱”中的“文件粉碎机”功能将其粉碎。
10. Win32.trojdownloader.agent.175694(伪装下载器捆绑包)
展开描述:捆绑其它程序混入电脑,下载木马
卡巴命名:Trojan-Downloader.Win32.Small.juk、Trojan- Downloader.Win32.Agent.ajw
瑞星命名:Trojan.DL.Win32.Undef.ehg\\n
NOD32命名:Trojan.Win32.TrojanDropper.Agent.NNO
麦咖啡命名:BackDoor-CEO trojan
5月份,出于规避刑法新条例中关于网页挂马的严厉惩罚,病毒团伙大幅减少了挂马攻击的投入。不过他们可不会轻易放弃“市场”,于是,就像我们在上一期月报中所预测过的那样,一些传统的病毒传播方式重新“升温”。捆绑程序就是这样一种传播方式,其代表就是Win32.trojdownloader.agent.175694(伪装下载器捆绑包)。
此毒为一款木马下载器,主要是下载广告程序,弹出广告窗口。毒霸云安全系统监测到,它捆绑于多款热门的视频播放软件中进行传播,如果用户从一些小规模的下载站点下载这些视频播放软件,就很容易“引狼入室”。■
<