论文部分内容阅读
盗号木马“回家吃饭”盗号木马再肆虐
数据显示,7月份出现大规模Oday漏洞后,网络中的病毒构成发生了非常明显的变化。盗号木马重新成为了主流病毒。 根据金山毒霸云安全系统监测的数据,7月前后门程序病毒一家独大,所占比例一度达到60%以上。进入7月后,后门程序迅速被盗号木马取代。 金山毒霸反病毒专家李铁军认为,0d-dv漏洞所带来的利润巨大,又具有时效性,病毒团伙当然不会错过这种能够自由攻击用户的机会,因而调整了病毒传播策略,将盈利时间相对较长的后门程序换成了能够在短时间内盗取大量虚拟财产的盗号木马。
7月Oday漏洞引发的盗号狂潮,反病毒专家担心将进一步蔓延。广太网民还需保持警惕,但也不必过于紧张,只要采用正确的防御措施,就可以将危险降至最小。专家推荐的方法是使用金山毒霸http://www.duba.net/清理专家组件打齐系统补丁,其中的“网盾”模块可完全拦截挂马攻击。
热门话题成陷阱
7月“摸奶门”、“脱裤门”、“秋千门”等争议视频文件成网友追逐的对象,不少网民因为好奇纷纷上网浏览和下载,这正中黑客下怀。数据显示,金山毒霸所统计的7月感染量最高的十大病毒中,利用捆绑手段进行传播的病毒就有3个。其中被植入的木马病毒绝大部分会窃取网游账号、下载其他恶意程序。正值暑期,大量学生选择上网冲浪,也使得受害人数暴涨。 金山毒霸反病毒专家李铁军指出,选择热门文件和程序进行捆绑,是病毒团伙对用户进行“饱和攻击”的一种方式,这比网页挂马对用户构成的威胁更大。如果是网页挂马,用户还能使用‘网盾’这样的防挂马工具来拦截。而采用捆绑传播,则如同是用户主动下载病毒,使病毒能够绕过用户机器上防挂马工具的防御。真是防不胜防。
对于黑客选择热门文件和程序捆绑病毒的手段,其实有个比较简单的防御办法。目前包括金山毒霸在内的大多数杀毒软件,都具备定点扫描的功能,用户只需在下载完毕后,使用杀毒软件扫描一遍,就可以极大的减少中招几率。 反病毒专家还特别指出,随着上网本用户数量的递增,上网本的低端配置很难使大多数日益庞太的杀毒软件顺利运行,因为担心速度而不安装安全软件的用户不在少数。目前专门针对上网本的金山毒霸“极速版”杀毒软件已正式推出,推荐上网本用户选用。
数据显示,7月份出现大规模Oday漏洞后,网络中的病毒构成发生了非常明显的变化。盗号木马重新成为了主流病毒。 根据金山毒霸云安全系统监测的数据,7月前后门程序病毒一家独大,所占比例一度达到60%以上。进入7月后,后门程序迅速被盗号木马取代。 金山毒霸反病毒专家李铁军认为,0d-dv漏洞所带来的利润巨大,又具有时效性,病毒团伙当然不会错过这种能够自由攻击用户的机会,因而调整了病毒传播策略,将盈利时间相对较长的后门程序换成了能够在短时间内盗取大量虚拟财产的盗号木马。
7月Oday漏洞引发的盗号狂潮,反病毒专家担心将进一步蔓延。广太网民还需保持警惕,但也不必过于紧张,只要采用正确的防御措施,就可以将危险降至最小。专家推荐的方法是使用金山毒霸http://www.duba.net/清理专家组件打齐系统补丁,其中的“网盾”模块可完全拦截挂马攻击。
热门话题成陷阱
7月“摸奶门”、“脱裤门”、“秋千门”等争议视频文件成网友追逐的对象,不少网民因为好奇纷纷上网浏览和下载,这正中黑客下怀。数据显示,金山毒霸所统计的7月感染量最高的十大病毒中,利用捆绑手段进行传播的病毒就有3个。其中被植入的木马病毒绝大部分会窃取网游账号、下载其他恶意程序。正值暑期,大量学生选择上网冲浪,也使得受害人数暴涨。 金山毒霸反病毒专家李铁军指出,选择热门文件和程序进行捆绑,是病毒团伙对用户进行“饱和攻击”的一种方式,这比网页挂马对用户构成的威胁更大。如果是网页挂马,用户还能使用‘网盾’这样的防挂马工具来拦截。而采用捆绑传播,则如同是用户主动下载病毒,使病毒能够绕过用户机器上防挂马工具的防御。真是防不胜防。
对于黑客选择热门文件和程序捆绑病毒的手段,其实有个比较简单的防御办法。目前包括金山毒霸在内的大多数杀毒软件,都具备定点扫描的功能,用户只需在下载完毕后,使用杀毒软件扫描一遍,就可以极大的减少中招几率。 反病毒专家还特别指出,随着上网本用户数量的递增,上网本的低端配置很难使大多数日益庞太的杀毒软件顺利运行,因为担心速度而不安装安全软件的用户不在少数。目前专门针对上网本的金山毒霸“极速版”杀毒软件已正式推出,推荐上网本用户选用。