【IT168 资讯】近日,一个最新的U盘蠕虫变种已经在网上现身,而且它会让杀毒软件无法打开;另外,瑞星通报,浙江福彩、考试大等网站被挂马,用户需要多加留意了。金山日前也发布公告,报告8月中国电脑病毒疫情及互联网安全相关数据;卡巴斯基实验室近日也发表声明,声称其创新的五项反病毒技术获得专利。
1、U盘新蠕虫现身 破坏杀毒软件
近日,国家计算机病毒应急处理中心发布消息称,通过对互联网的监测发现,近期出现“U盘杀手”新变种(Worm_Autorun. SUL),提醒用户小心谨防。
反病毒专家说,该变种除了继承先前蠕虫通过U盘等可移动存储设备传播等特点之外,还具备利用互联网络中挂马网站进行传播等新特点。变种运行后,会将其自身植入到受入侵感染的操作系统中,并且伪装成与系统文件具有类似名称的病毒文件,以此来蒙骗计算机用户。变种会将这些与系统文件类似名称的病毒文件注册为受感染操作系统的系统服务和硬件设备。一旦计算机用户双击U盘或单击系统中所有磁盘分区,该变种就会自动被运行或传播入侵到其他的操作系统中。
变种还会利用自身携带释放的一些驱动文件终止操作系统中防毒软件的进程,使其无法正常工作,躲避被查杀,达到自我保护的目的。除此之外,变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
专家建议:
1、已经感染该变种的计算机用户应立即升级系统中的防病毒软件,进行全面杀毒。
2、未感染该病毒的用户需打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,第一时间监控未知病毒的入侵活动,全方位保护计算机系统安全。
2、瑞星::"浙江福彩"、"考试大"等网站被挂马
据瑞星“云安全”系统统计,近日,共有2,100,886人次的网民遭到网页挂马攻击,瑞星共截获了460,709个挂马网址。
当日被挂马网站Top5:
1、“浙江福彩”:fcasp.zjol.com.cn/zjfc/06asp_gg_15_5.asp?qishu=2009124,被嵌入的恶意网址为
****.cn/x150/Td14.htm。
2、“考试大”:zs.examda.com/s/7/61/163.html,被嵌入的恶意网址为****.cn/x150/td09.htm。
3、“爱Life社区”:jxsbbs.enet.com.cn,被嵌入的恶意网址为*****.cn/x96/yt.htm。
4、“搜艺网”:art.soart.com/pm/pmnews/194512.html,被嵌入的恶意网址为****.cn/x6/yt.htm。
5、“青年人论坛”:bbs.qnr.cn,被嵌入的恶意网址made****org/2/td09.htm。挂马网站详情请点击:
http://bbs.ikaka.com/showforum.aspx?forumid=20039
当日最流行木马病毒:
Trojan.Win32.KillAV.byr(“剑八”终结者木马)“云安全”系统共收到23232次用户上报。该病毒是一个具有下载木马,
破坏8种杀毒软件和机器狗功能的综合性恶性病毒。病毒运行后会释放一个驱动文件,关闭八种国内外知名杀毒软件与安全工具,使用户电脑丧失查杀病毒能力。病毒会感染并破坏多个系统关键文件,访问黑客指定www.good****188.com下载大量木马病毒。由于多个关键系统文件受损并被病毒替换,所以用户彻底查杀该病毒难度极大。
3、金山:8月新增电脑病毒300万 2100万台次机器感染
金山公司日前发布的8月中国电脑病毒疫情及互联网安全报告显示,8月中国互联网安全形势依旧严峻,大陆地区新增电脑病毒3018506个,病毒感染电脑21147939台次。其中网站被挂马问题再次加剧,仅金山安全系统监测到的被挂马网址就有1507116个之多。
报告显示,8月份,挂马攻击开始进一步复苏,尽管增长幅度并不像7月0day漏洞频出时那么明显,但整个8月,仅由金山安全系统监测到的被挂马页面还是有1507116个之多。
值得注意的是,一种新的挂马攻击模式在8月末被发现。在8月的最后几天,国内多家大型网站的网页或论坛连续被挂马。这几个页面上的挂马脚本为同一款,该毒被设计为“只有通过google、baidu、soso、sogou等搜索引擎搜索上述网址,并亲自点击进入,恶意挂马才会执行”。
金山反病毒工程师李铁军分析,这是黑客为了躲避安全软件厂商对挂马网页进行验证而精心设计的,而且可以判定,这几起案件为同一个黑客团伙所为。
李铁军说,8月份,互联网安全界经历了几次安全危机。始终站在法律刀口上的挂马团伙,依靠一组特殊代码就轻松躲过部分杀软厂商的监控,继续危害网络。所有新技术、新手段都是为了一个目的:牟取暴利。
4、卡巴斯基实验室:再添五项技术专利
近日,以技术实力闻名国际的安全厂商卡巴斯基发表声明,其创新的五项反病毒技术获得专利。
据了解,此次卡巴斯基获得专利的技术均包括:一、可有效清除顽固恶意程序的技术,即该技术能有效地检测到感染计算机的多副本多进程恶意程序,并可以阻止副本之间互相激活,彻底将恶意程序从计算机中清除。二、从位图文件中识别文本和垃圾信息的检测技术,此技术无须采用机器模式识别,仍然能够快速高效地检测到图片中包含的垃圾信息。这项技术能够有效对抗垃圾邮件发布者所采用的各种干扰技术,例如文本旋转或扭曲,以及在图片中添加非连续的文本和其他各种噪音干扰元素。三、一个新型硬件反病毒解决方案,其主要功能是通过过滤发送到外存储器的数据来防止恶意程序的传播。四、全新的垃圾邮件检测技术,这项技术以词汇向量检索的方式来识别垃圾邮件,可以通过分析电子邮件的词汇内容并计算其词汇向量来检测垃圾邮件。五、企业级产品管理技术,通过使用该技术可优化了企业用户对于产品授权许可的管理。
据统计,从2009年2月至今,卡巴斯基实验室已经取得了7项国际领先的技术专利,且目前尚有30项以上的专利申请正在多个国家进行审理。