隨著春節長假的臨近,互聯網也進入了病毒的高發期。各種假借新春祝福、以拜年名義傳播惡意程序的病毒紛紛利用QQ、MSN等即時通訊工具瘋狂傳播,各式各樣的網絡釣魚網站也蠢蠢欲動。2月8日,江民反病毒專家特別提醒用戶,春節期間謹防病毒利用全新的欺騙方式入侵系統,同時網上購物的用戶應謹防各種虛假網站的網絡釣魚。
據江民反病毒專家介紹,網頁掛馬、釣魚網站已經成為病毒制造者傳播有害程序的最佳途徑,同時也是互聯網最為嚴重的安全威脅。網頁掛馬形成的黑色產業鏈,從“掛馬”、“盜號”到“銷號”的流水作業,使得病毒的傳播范圍和破壞力度增強。與此同時,漏洞的頻發也給病毒的入侵留下了“方便之門”,同時病毒采用全新的欺騙方式,偽裝成IE快捷方式和文件夾,也使病毒的隱蔽性大大增強。因此,春節期間用戶應加強防范,小心各種新型病毒造成更大的危害。
據江民反病毒最新監測信息顯示,近期各類網游盜號病毒、掛馬網頁、釣魚網站都有大幅增長趨勢,其中以“文件夾寄生蟲”病毒和“極光”變種病毒尤為值得關注。“文件夾寄生蟲”病毒圖標為文件夾圖標,病毒運行后,會在被感染計算機系統的指定文件夾下釋放惡意組件文件,強行篡改被感染計算機系統中的注冊表項,使IE瀏覽器啟動后自動訪問駭客指定的網頁地址。同時會在被感染計算機的后臺遍歷除系統盤以外的所有盤符,將文件夾的屬性都設置為系統、只讀、隱藏,并在當前目錄下生成一個與被隱藏的文件夾同名的“.exe”病毒程序,同時將圖標偽裝成文件夾圖標。通過這樣的偽裝后,當用戶在打開文件夾時,其實首先運行的卻是病毒程序,隨后病毒會再把用戶當前要打開的文件夾自動打開,起到欺騙用戶的目的。“文件夾寄生蟲”病毒還會在被感染計算機系統的后臺連接攻擊者指定的遠程服務器站點,下載惡意程序并自動調用運行,致使用戶面臨更多的威脅。
“極光”變種病毒是一個利用“CVE-2010-0249”(Internet Explorer 0day漏洞,微軟定義其安全級別為“嚴重”)遠程代碼執行漏洞來傳播其它惡意程序的網頁腳本病毒,一般內嵌在正常或者特別構建的網頁中。如果用戶的計算機系統沒有及時安裝微軟安全公告MS10-002相應的補丁,當用戶使用受影響版本的IE瀏覽器訪問帶有“極光”變種的網頁時,便會在后臺連接駭客指定的遠程服務器站點,下載惡意程序并自動調用運行。其中,所下載的惡意程序可能是網游木馬、流氓廣告或后門等,會給被感染系統用戶造成不同程度的威脅。
此外,春節長假也是人們網上沖浪、觀看視頻、下載熱門電影的高峰期,病毒則會利用人們熱衷于網上觀看和下載視頻文件的習慣,通過巧妙的偽裝和利用應用軟件漏洞等方式,下載大量木馬程序并在被感染計算機上自動運行,給用戶帶來嚴重的損失。
江民反病毒專家提醒廣大用戶,春節期間更要注意網絡安全,不要隨意點擊或運行來歷不明的鏈接或文件,即便是好友發來的新春祝福圖片或鏈接也要在確認后再打開。春節期間上網購物時,一定要選擇那些可靠的大型購物網站,以免誤入網上騙子設下的圈套。在進行網銀交易時,要安裝具有“智能主動防御功能”和“網頁防馬墻”功能的殺毒軟件,確保病毒庫升級到最新版本并確保各種主動防御和實時監控處于開啟狀態。同時注意打好操作系統補丁程序,更新常用應用軟件的版本到最新,以防范病毒于系統之外,度過一個愉快、平安的春節。
針對病毒通過偽裝成文件夾和IE快捷方式傳播的新型方式,江民反病毒中心特別制作了一個短小高效的IE廣告流氓清理工具,用戶可以免費下載安裝,該工具可以清理由流氓軟件或者病毒程序等生成到用戶桌面上的無法刪除的廣告圖標,同時提供了恢復原來的IE圖標的功能,用戶在清理完廣告圖標后,點擊恢復桌面IE圖標的功能即可還原IE圖標以前正常功能。
(新聞稿 2010-02-09)