盜號(hào)木馬“回家吃飯”盜號(hào)木馬再肆虐

數(shù)據(jù)顯示，7月份出現(xiàn)大規(guī)模Oday漏洞后，網(wǎng)絡(luò)中的病毒構(gòu)成發(fā)生了非常明顯的變化。盜號(hào)木馬重新成為了主流病毒。根據(jù)金山毒霸云安全系統(tǒng)監(jiān)測的數(shù)據(jù)，7月前后門程序病毒一家獨(dú)大，所占比例一度達(dá)到60％以上。進(jìn)入7月后，后門程序迅速被盜號(hào)木馬取代。金山毒霸反病毒專家李鐵軍認(rèn)為，0d-dv漏洞所帶來的利潤巨大，又具有時(shí)效性，病毒團(tuán)伙當(dāng)然不會(huì)錯(cuò)過這種能夠自由攻擊用戶的機(jī)會(huì)，因而調(diào)整了病毒傳播策略，將盈利時(shí)間相對較長的后門程序換成了能夠在短時(shí)間內(nèi)盜取大量虛擬財(cái)產(chǎn)的盜號(hào)木馬。

7月Oday漏洞引發(fā)的盜號(hào)狂潮，反病毒專家擔(dān)心將進(jìn)一步蔓延。廣太網(wǎng)民還需保持警惕，但也不必過于緊張，只要采用正確的防御措施，就可以將危險(xiǎn)降至最小。專家推薦的方法是使用金山毒霸http：／／www.duba.net／清理專家組件打齊系統(tǒng)補(bǔ)丁，其中的“網(wǎng)盾”模塊可完全攔截掛馬攻擊。

熱門話題成陷阱

7月“摸奶門”、“脫褲門”、“秋千門”等爭議視頻文件成網(wǎng)友追逐的對象，不少網(wǎng)民因?yàn)楹闷婕娂娚暇W(wǎng)瀏覽和下載，這正中黑客下懷。數(shù)據(jù)顯示，金山毒霸所統(tǒng)計(jì)的7月感染量最高的十大病毒中，利用捆綁手段進(jìn)行傳播的病毒就有3個(gè)。其中被植入的木馬病毒絕大部分會(huì)竊取網(wǎng)游賬號(hào)、下載其他惡意程序。正值暑期，大量學(xué)生選擇上網(wǎng)沖浪，也使得受害人數(shù)暴漲。金山毒霸反病毒專家李鐵軍指出，選擇熱門文件和程序進(jìn)行捆綁，是病毒團(tuán)伙對用戶進(jìn)行“飽和攻擊”的一種方式，這比網(wǎng)頁掛馬對用戶構(gòu)成的威脅更大。如果是網(wǎng)頁掛馬，用戶還能使用‘網(wǎng)盾這樣的防掛馬工具來攔截。而采用捆綁傳播，則如同是用戶主動(dòng)下載病毒，使病毒能夠繞過用戶機(jī)器上防掛馬工具的防御。真是防不勝防。

對于黑客選擇熱門文件和程序捆綁病毒的手段，其實(shí)有個(gè)比較簡單的防御辦法。目前包括金山毒霸在內(nèi)的大多數(shù)殺毒軟件，都具備定點(diǎn)掃描的功能，用戶只需在下載完畢后，使用殺毒軟件掃描一遍，就可以極大的減少中招幾率。反病毒專家還特別指出，隨著上網(wǎng)本用戶數(shù)量的遞增，上網(wǎng)本的低端配置很難使大多數(shù)日益龐太的殺毒軟件順利運(yùn)行，因?yàn)閾?dān)心速度而不安裝安全軟件的用戶不在少數(shù)。目前專門針對上網(wǎng)本的金山毒霸“極速版”殺毒軟件已正式推出，推薦上網(wǎng)本用戶選用。