2007年9月26日,江民科技反病毒中心监测到,“木马代理” (TrojanDownloader.Agent.pps)新变种正寄生于某恶意网址,并利用国内某知名即时通讯软件漏洞进行疯狂传播,该木马还会下载多款恶性木马,盗取包括盗取包括网络游戏、网络银行帐号密码等私密信息,严重威胁用户数字财产安全。
据江民反病毒专家介绍,使用该即时通讯的用户如果没有打好补丁,点击这个恶意网址 https://***.47555.com/m.js后木马代理病毒即会入侵用户电脑。中毒后用户电脑会受到黑客的控制,同时病毒作者还可以随时更新该恶意网址上的木马病毒,目标直指用户的帐号密码信息。
同时专家表示,目前网站挂马已经成为木马病毒传播的主要渠道,而病毒作者更是除了通过常用的MS060-14、MS07-17和MS07-004等系统漏洞进行挂马之外,开始把眼光投向了应用软件漏洞,面对不断变化的病毒行为,江民反病毒专家建议广大用户:
1、 选用具备“智能主动防御”和“网页防马墙”功能的杀毒软件,如江民KV2008杀毒软件。
2、 及时为系统打好补丁,尤其是MS060-14漏洞、MS07-017漏洞、MS07-004漏洞等网页木马常用漏洞。用户可以使用江民杀毒软件KV2007、KV2008的“系统漏洞检查”功能自动检查并下载系统漏洞,减少网页木马入侵的可能。
3、 将即时通讯软件等应用软件升级到最新版本,并及时补齐应用软件漏洞。用户可以登录官方下载地址:https://cn.messenger.yahoo.com/下载该款软件补丁。
4、 及时升级杀毒软件病毒库,上网时开启杀毒软件“网页监控”,可以有效防范该木马病毒的入侵。
|