新病毒冒充系統更新程序 Real蛀蟲利用漏洞傳播
[size=4]11月10日,江民反病毒中心提醒,在上周截獲的病毒中,“BHO劫持者”變種cmp病毒和“Real蛀蟲”變種af病毒值得引起關注。“BHO劫持者”變種cmp病毒運行後,會將自身偽裝成Windows系統更新程序,在文件屬性中將自身描述為:Windows Updater,公司為:Microsoft,迷惑用戶。同時該病毒還會秘密連接駭客指定的服務器站點,偵聽駭客指令,在被感染計算機上執行惡意操作。駭客可以通過該病毒完全控制被感染計算機系統,使其成為駭客手中的肉雞,給用戶計算機安全和個人隱私帶來嚴重的威脅,對商業機密造成無法挽回的損失。
另外上周監測到一個利用“RealPlayer”媒體播放器漏洞傳播其它病毒的“Real蛀蟲”變種af病毒,該病毒一般內嵌在正常網頁中,如果用戶計算機沒有及時修補“RealPlayer”相應的漏洞補丁,那麼當用戶使用瀏覽器訪問帶有“Real蛀蟲”變種af的惡意網頁時,就會在當前用戶計算機的後台秘密連接黑客指定的服務器站點,下載大量網游木馬、流氓軟件、病毒後門等惡意程序,給用戶帶來嚴重的損失。
江民反病毒專家建議廣大用戶,一定要將“RealPlayer”媒體播放升級到最新版本,同時補齊系統漏洞,上網時要開啟江民殺毒軟件的實時監控功能。同時專家特別指出,由於病毒普遍采用了較為先進的隱藏技術,普通的安全工具軟件根本無法查出,因此千萬不要因為已經安裝了網上免費的安全工具軟件而掉以輕心,給自己的財產帶來巨大的損失。一定要選用具備“智能主動防御”和“內核級自我保護”功能的殺毒軟件,全新上市的江民殺毒軟件KV2009具有啟發式掃描、“沙盒”(Sandbox)技術、虛擬機脫殼、內核級自我保護等眾多領先的計算機反病毒技術,可有效防御病毒於系統之外。[/size]
頁:
[1]