当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 半个月里有近263万网民感染新型病毒

杀毒防毒
国内最“臭名昭著”的灰鸽子
杀掉进程的shellcode(netbsd/x86)
解析Java Script木马的攻与防
八大防火墙之较量
MiniBlog 3.0 漏洞
防止黑客入侵的安全设置技巧
堵住木马进入的可疑端口
僵尸网络蠕虫进入路由器
瑞星使用小技巧之主动防御
如何设置NOD32 才能无忧网上冲浪?
如何使用Dr.Web的计划任务功能
教你解除卡巴斯基2009的keylogger警报
Adobe公布Shockwave Player漏洞补丁
Dr.Web杀毒恢复被移动文件的办法
shellcode增加管理员账户开telnet
预防.exe后缀文件夹图标的病毒
微软杀毒软件只公布一天就被迫停止
黑客趁变形金刚热映发布病毒
半个月里有近263万网民感染新型病毒
当心“狂风下载器”暑期作恶

杀毒防毒 中的 半个月里有近263万网民感染新型病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 44 ::
收藏到网摘: n/a

近日,瑞星“云安全”系统截获了多个新型感染病毒,这些病毒具有多个特点:病毒感染能力强、可以释放多个木马程序、能够逃脱大部分杀毒软件的查杀与监控、变异速度快。当用户从网上下载一些流行MP3、exe、flash等文件时,其中很有可能带有此类病毒,用户运行后即可感染电脑中的其他文件。

瑞星安全专家介绍,Win32.virut、Win32.BMW和Worm.Win32.viking是其中三个威力最强的感染型病毒,统计数据显示,5月份受此类感染型病毒侵袭的网民为376万余人,而6月1日到15日的半个月里,已有近263万网民被感染,上升趋势非常明显。

 

瑞星安全专家表示,“云安全”系统运行近一年来,挂马网站遭到有效打击,黑客不得不变转他们的技术思路,以求与反病毒厂商对抗。新型感染型病毒不仅在感染能力更强,还采取了多种手段与杀毒厂商进行技术对抗:

以病毒Win32.Virut为例,此类病毒自身都会携带变型引擎,可对病毒代码进行变型,使依靠“特征码查杀”的很多普通杀毒软件难以发现;通过修改物理内存数据使杀毒软件的监控功能失效;挂接系统API感染其它文件(系统文件、EXE文件等);病毒将会在内存释放一个木马程序运行,该木马程序可以由病毒作者随意定制。在瑞星截获的Win32.Virut病毒中,同一变种可以释放不同种类的多种木马程序。

由于Win32.Virut病毒释放的木马程序仅在内存中运行,不以文件实体存在,因此目前市场上“木马专杀类”安全产品对此木马病毒难以检测,并且此类感染型病毒很难以检测木马的方式进行查杀。对于这种情况,瑞星从抓住病毒源做起,在病毒进程加密变形、通过API感染文件等环节上进行处理,再结合启发式查杀和智能行为分析技术,将病毒彻底消灭,并恢复被感染文件。

瑞星安全专家提醒用户,可以采用以下措施防范此类病毒:

1、不要从中小网站、不良网站下载mp3、电影、软件等,以免其中带有病毒。下载文件后要用瑞星杀毒软件查杀。

2、感染型病毒释放的木马只在内存中存在,用所谓“杀木马软件”、“木马专杀”等软件,无法将其彻底清除,一旦感染,请使用瑞星2009等全功能安全软件进行查杀。

3、用瑞星卡卡中的漏洞扫描与修复功能,给系统打好补丁,可以防止此类病毒通过挂马网站侵入用户电脑。

4、上网时要开启杀毒软件的即时监控功能。