【IT168 资讯】9月22日,金山毒霸全球反病毒监测中心发布周(9.22-9.28)病毒预警,国庆前夕需警惕“FTP傀儡34816”病毒。该病毒利用IE、OPERA、FIREFOX等多种浏览器加载自己,然后调用系统中的FTP(文件传输协议)工具下载海量病毒。用户一旦感染此病毒,可能会给网游、网银等网络财产带来极大安全威胁。
金山毒霸反病毒专家李铁军表示,“FTP傀儡34816”病毒能够利用捆绑其它文件的方式进行传播。一旦运行,用户电脑中的FlashFXP、VanDyke SecureFX、Ipswitch WS_FTP、LeapFTP等FTP工具则沦为病毒的傀儡,被病毒调用下载更多木马、病毒,成为病毒传播的帮凶。
李铁军分析指出,病毒进入电脑后,将病毒文件setupapi.dll释放到IEXPLORER目录下。接着检查自己的dll文件是否被IEXPLORER.EXE、OPERA.EXE、FIREFOX.EXE等浏览器的进程加载,若不是,便退出程序,以载入指定动态链接库的方式加载自己。运行后此病毒便检查注册表,查看用户是否安装有FlashFXP、VanDyke SecureFX、Ipswitch WS_FTP、LeapFTP等工具。如果发现用户有安装以上FTP工具,病毒则调用这些工具去病毒作者指定的远程地址http://66.1*9.2*1.1*8/ftpg/ftp.php下载一份FTP列表,然后根据其中的地址下载更多的其它病毒,引起更大的破坏。
据了解,本周内广大电脑用户除了需要警惕“FTP傀儡34816”(Win32.TrojDownloader.Mnless.34816)之外,还需要特别警惕“蓝屏下载器114176”(Win32.TrojDownloader.Small.114176)与“伪装卡巴下载器466944”(Win32.Troj.XSey.a.466944)两大病毒。前者是一个诈骗型的“洋”木马下载器。该病毒通过伪造蓝屏事件的方法,欺骗用户下载“安全”软件,而该“安全软件”其实是个商业广告木马程序,能长期驻守用户系统中,收集用户的上网习惯;后者是一个木马下载器程序。该病毒会随着系统中的输入法程序一起启动,然后从远程服务器下载指定的恶意程序,由于病毒文件与杀毒软件卡巴斯基的进程名一样,具有一定的迷惑性。
国庆将至,一些病毒制造者伺机作案。金山毒霸反病毒专家提醒用户及时升级金山毒霸到2008年9月22日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816 反病毒专家将为您提供帮助。