【51CTO.com 綜合消息】本周是春節(jié)長假過后的第一周，隨著大家逐步恢復(fù)日常工作，病毒數(shù)量也隨之有所增長（相比春節(jié)長假期間增加10%左右）。本周病毒情況總體上未出現(xiàn)嚴(yán)重危害的新病毒，但有些新出現(xiàn)的木馬程序還需引起注意。

本周的一些常見病毒：

VBS/SillyDLScritp.AQD
木馬下載器腳本病毒；屬于很多木馬程序的觸發(fā)腳本；主要通過ie漏洞激活并傳播。

特洛伊病毒W(wǎng)in32.SillyDl 家族
一種木馬下載器，通過Internet Explorer瀏覽器或者其它的特洛伊下載器安裝到用戶系統(tǒng)。近期的Win32.SillyDl.GRX新變體具有反安全軟件功能，有較大危害。

Win32/Frethog.CIG|CIL
網(wǎng)游盜號類木馬，傳播途徑主要是網(wǎng)站掛馬或其他安裝包攜帶。

Win32/Gamepass.VE|VF|WD等
網(wǎng)游盜號類木馬家族（近期變體較多）。

本周關(guān)注病毒：

病毒名稱： Win32.Malas.C
危害性：中等  流行程度：中等
病毒屬性：蠕蟲
其它名稱：W32/Bindo.worm (McAfee), INF/Malas.C, Worm:Win32/Malas.gen (MS OneCare), P2P-Worm.Win32.Malas.h (Kaspersky), WORM_MALAS.I (Trend), W32/Malas-B (Sophos), W32.SillyFDC (Symantec)

病毒特性：

Win32/Malas.C 是一種蠕蟲病毒，通過網(wǎng)絡(luò)映射驅(qū)動器和點對點網(wǎng)絡(luò)進(jìn)行傳播。目前emule電驢等點對點軟件的用戶逐步增加，針對此類軟件的病毒也有增加趨勢。

感染方式：

運行時，Win32/Malas.C 復(fù)制到以下位置：
%AppData%\usrinit.exe
%Program Files Common%\Startup\Adobe Update.lnk
%LocalSettings%\startup.exe
%ProgramFiles%\Common Files\AdobeUpdate.exe
%ProgramFiles%\XPCode\SexGame.exe
%ProgramFiles%\XPCode\SexGameList.pif
%ProgramFiles%\XPCode\SexScreenSaver.scr
%ProgramFiles%\XPCode\Games.lnk
%Temp%\systray.exe

并安裝以下文件：

%System%\sf405716.dl_
%System%\sf405716.dll

傳播方式：

通過網(wǎng)絡(luò)驅(qū)動器傳播
蠕蟲通過網(wǎng)絡(luò)映射驅(qū)動器傳播，病毒搜索任一邏輯驅(qū)動器，并生成以下文件：
\autoply.exe
\Autorun.inf

通過點對點網(wǎng)絡(luò)傳播
為了通過點對點網(wǎng)絡(luò)共享傳播，Win32/Malas.C搜索以下與P2P程序相關(guān)的目錄：
%Program Files%\Kazaa Lite\My Shared Folder\
%Program Files%\Kazaa\My Shared Folder\
%Program Files%\Edonkey2000\Incoming\
%Program Files%\Icq\Shared Files\
%Program Files%\emule\incoming\
%Program Files%\Gnucleus\Downloads\Incoming\
%Program Files%\KMD\My Shared Folder\
%Program Files%\Limewire\Shared\
%Program Files%\XPCode\
C:\Inetpub\ftproot\

如果找到，蠕蟲會在這些目錄中生成以下文件：
Sex_Game.exe
SexGame.exe
SexGameList.pif
Games.lnk
SexScreenSaver.scr
Sex_ScreenSaver.scr

危害：

修改系統(tǒng)設(shè)置
蠕蟲會生成以下預(yù)定任務(wù)，用來運行它在被感染機器上的程序：
%Windows%\tasks\at1.job
%Windows%\tasks\at2.job

預(yù)定任務(wù)的時間包括11:15, 19:10, 20:10 和 22:15，可能是每天也可能是每周的任一天。

另外，本周還需注意另外一種木馬下載器病毒：
病毒名稱： Win32.SillyDl.GRX
危害性：中等  流行程度：高
病毒屬性：木馬
其它名稱：“犇?！?（360safe）、“貓癬”（KingSoft）

病毒特性：

這是春節(jié)期間國內(nèi)流行較多的一種木馬下載器新變體。

此病毒家族一般通過網(wǎng)站掛馬進(jìn)行傳播，它們進(jìn)入系統(tǒng)后，會在很多包含exe程序的目錄中釋放出自己的文件usp10.dll，并劫持一些系統(tǒng)進(jìn)程、關(guān)閉常見安全軟件，最后下載其他很多的盜號木馬程序。使得用戶系統(tǒng)進(jìn)一步被更多的病毒程序感染。

在春節(jié)前就截獲過此病毒的樣本，到目前此病毒在不斷出現(xiàn)新的變體。在此提醒廣大用戶及時升級反病毒程序的病毒庫并安裝最新的系統(tǒng)補丁。

其他近期新病毒的資料可參考：
<http://www.kill.com.cn/product/bingdujieshao/index.asp>

安全防范建議：

1、對于個人PC，重要的系統(tǒng)補丁應(yīng)及時安裝；對于企業(yè)用戶，應(yīng)加強補丁管理意識，尤其對服務(wù)器等重要系統(tǒng)應(yīng)盡早安裝；
2、不訪問有害信息網(wǎng)站，不隨意下載/安裝可疑插件，并檢查IE的安全級別是否被修改；
3、使用KILL時注意及時升級到最新的病毒庫版本，并保持時時監(jiān)視程序處于開啟狀態(tài)；
4、不要隨意執(zhí)行未知的程序文件；
5、合理的配置系統(tǒng)的資源管理器（比如顯示隱含文件、顯示文件擴展名），以便能夠更快地發(fā)現(xiàn)異?，F(xiàn)象，防止被病毒程序利用。

【相關(guān)文章】

• 更多病毒日報

• 更多病毒周報