【赛迪网讯】10月12日消息,360安全中心发布:本周,是“十一”长假归来的第一周工作日,据长假期间的监测来看,木马病毒着实疯狂了一把,主要集中在盗号木马以及通过浏览网站传播的木马。专家提醒,这些木马病毒有可能在节后大面积扩散,提请用户需小心防范。
节后上班第一天打开电脑,也许你也会有相同的经历:一登陆MSN、QQ等聊天工具扑面而来的是一大堆积攒了这几天的离线信息。其中最多的莫过于一些机器中毒的好友发过来垃圾信息。在手忙脚乱的点关闭对话框的同时,要留心不要误点垃圾信息中的那些连接或者邀请。
据相关数据显示,长假期间约有2万余种木马病毒爆发,感染计算机数量在百万台级别。其中感染途径主要通过U盘等移动存储工具以及计算机本身的漏洞。主要的 木马病毒包括Trojan-PSW/Win32.OnLineGames.eli (盗号木马)、Trojan-Downloader/Win32.Agent.dwp(木马下载器)。其中也有新爆发的“查出谁把你从MSN删除”这种通 过MSN传播的木马病毒。安全形势不容乐观。
360安全专家提醒,本周用户都陆续返回工作岗位,第一件事应该是及时升级木马病毒库,开启360安全卫士的漏洞修复功能检查安装最新的漏洞补丁。并及时进行一次全盘查杀,以免在日常使用中中招。
【重点木马播报】
木马名称:Trojan-PSW/Win32.OnLineGames.eli
木马类型:盗号木马
危害行为:运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该病毒盗取用户敏感信息,包括网络游戏的账号与密码等。
传播途径:网络传播
受害群:377万
木马名称:Trojan-Downloader/Win32.Agent.dwp
木马类型:木马下载器
危害行为:连接外部网站下载木马到本地执行,修改注册表,添加启动项。
传播途径:网络传播
受害群:327万
木马名称:Packes/MaskPE.a
木马类型:木马
危害行为:利用ANI漏洞进行传播,劫持IE,注入病毒代码,连接网络下载病毒、木马,自动更新
传播途径:网络传播,移动存储设备
受害群:58万
木马名称:Trojan/Win32.DelfT.lm
木马类型:盗号木马
危害行为:盗取计算机中的信息,包括游戏账号密码等
传播途径:网络传播
受害群:33万
木马名称:Trojan-Downloader/Win32.Baser.w
木马类型:木马下载器
危害行为:连接外部网站下载木马到本地执行,修改注册表,添加启动项。
传播途径:网络传播
受害群:19万
木马名称:PSWTroj/Win32.Agent
木马类型:木马
危害行为:木马运行后衍生木马文件,修改注册表,添加启动项,盗取网络游戏的账号与密码等。
传播途径:网络传播
受害群:14万
木马名称:Trojan-PSW/Win32.LMir.bna
木马类型:盗号木马
危害行为: 传奇盗号木马变种,修改注册表,在系统目录下创建木马程序,随系统启动,可能关闭杀软进程,监测用户操作,盗取用户信息。
传播途径:网络传播
受害群:12万
木马名称:Trojan-PSW/Win32.QQRob.13
木马类型:木马
危害行为:在系统目录下创建病毒文件,修改注册表,自动添加启动项,并能通过QQ等传播,监视QQ登录窗口,截获QQ密码,可以连接下载新木马或病毒。
传播途径:网络传播
受害群:10万
标签: 木马