首页 | 账户管理 | 园区网管 | 信息公告 | 服务指南 | 安全警报 | 使用技巧 | 停封名单 | 规章制度
 
09.09.10病毒预警:“无名者后门程序”一个远程后门程序
 

“病毒寄生播放器”(win32.virinstaller.unknown.203213),此毒为一个木马下载器。它通过捆绑热门软件的办法进行传播,只要用户下载了动过手脚的软件,就会激活该毒。

“无名者后门程序”(win32.virinstaller.unknown.170695),这是一个远程后门程序。该毒运行时基本没有症状,能在后台悄悄连接黑客服务器,帮助黑客控制用户电脑。

一、此毒实际上是我们昨天曾介绍过的“病毒寄生播放器”(win32.troj.geralt.kb.190962)的一款变种。该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器中。木马团伙在一些论坛、社区或不良视频网站投放下载链接,然后以热播影片引诱用户下载,一旦用户安装这些被动过手脚的播放器,木马就会立即运行起来,执行木马团伙设定的指令,主要是下载其它木马。

根据金山毒霸云安全系统的监测,近来利用捆绑视频播放器传播的“病毒寄生播放器”系列突然增多,除了win32.troj.geralt.kb.190962、win32.virinstaller.unknown.203213外,还有win32.virinstaller.unknown.170695也是该毒变种之一,这几个变种的感染量相加,高达60万。很明显,背后一定有一个比较成熟的病毒团伙精心推广此毒。

二、此毒是近来开始流行的一个远程后门程序,该毒进入系统后就开启一些敏感端口,连接远程服务器,帮助黑客控制用户电脑,使得用户电脑沦为“肉鸡”。

在金山毒霸反病毒工程师对该毒进行测试的过程中,该程序运行时没有什么明显的症状,但如果黑客连接到了中毒机器上进行造作,部分机器会出现系统速度变慢、或鼠标不听指挥的情况。

该毒主要是通过捆绑其它程序或者下载器下载的办法进入系统。

来自金山毒霸反病毒工程师的几点安全建议

1. 安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

2. 操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

3. 良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

4. 警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。

金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年9月10日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录 http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010-82331816,反病毒专家将为您提供帮助。