“腳本下載者4631”(js.downloader.a.4631)，這是一個(gè)利用網(wǎng)站掛馬傳播的腳本木馬。它一旦進(jìn)入用戶電腦，就會(huì)悄悄下載大量其它木馬，執(zhí)行偷盜網(wǎng)游帳號(hào)和彈廣告的任務(wù)。中了該毒的電腦，運(yùn)行速度會(huì)略受影響。

“黑客詐騙者”(win32.virinstaller.agent.98304)，這是一個(gè)遠(yuǎn)程控制木馬。它將自己偽裝成一些黑客工具的文件，誘惑對(duì)黑客好奇的用戶進(jìn)行下載。一旦用戶運(yùn)行，該毒就會(huì)運(yùn)作起來，將用戶電腦與黑客服務(wù)器連接，進(jìn)行遠(yuǎn)程控制。

一、腳本下載者4631

前日獲得感染量排名前兩位的“腳本狂徒”木馬群，在昨天受到了“腳本下載者4631”(js.downloader.a.4631)的擠兌。

在2月7日的預(yù)警中，我們?cè)鴪?bào)道“腳本下載者4631”的感染開始出現(xiàn)增長(zhǎng)，果然，在昨日，它以近90萬臺(tái)的保守感染量，成為感染量位居第二名病毒。該毒是一個(gè)利用IE0day漏洞和一些播放器的漏洞進(jìn)行入侵的惡意腳本文件。病毒作者突破一些網(wǎng)站的防御，將其嵌入網(wǎng)頁，守株待兔式的等待存在安全漏洞的電腦前來訪問，伺機(jī)入侵。

進(jìn)入電腦后如果順利運(yùn)行，“腳本下載者4631”就會(huì)下載許多盜號(hào)木馬。從其相關(guān)變種中可利用漏洞的情況來看，病毒作者還在不停為它設(shè)置更多的漏洞利用方式。

二、黑客詐騙者

“黑客詐騙者”(win32.virinstaller.agent.98304)是一個(gè)遠(yuǎn)程控制木馬，它的基本行為其實(shí)很簡(jiǎn)單，也就是在系統(tǒng)中獲取控制權(quán)限，然后與后臺(tái)悄悄開啟后門，連接病毒作者指定的黑客服務(wù)器而已。

不過，這款病毒卻利用了用戶們對(duì)黑客的好奇心。它給自己的文件采用看上去像黑客常用的工具，以及黑客技術(shù)網(wǎng)站鏈接文件的名稱，然后放在一些黑客新手常去的下載站點(diǎn)上，欺騙新手和好奇者來下載。一旦用戶下載并點(diǎn)擊了這些文件，就會(huì)中招。

來自金山毒霸反病毒工程師的幾點(diǎn)安全建議

1.安裝專業(yè)的正版殺毒軟件進(jìn)行全面監(jiān)控，防范日益增多的病毒。用戶在安裝反病毒軟件之后，應(yīng)將一些主要監(jiān)控經(jīng)常打開，并一定要開啟自動(dòng)升級(jí)功能，遇到殺毒軟件異常的問題，要盡快與其生產(chǎn)廠商聯(lián)系求助。

2.操作系統(tǒng)和第三方軟件的安全補(bǔ)丁永遠(yuǎn)是電腦中最重要的安全環(huán)節(jié)。不論你安裝的殺毒軟件多么強(qiáng)大，只要你的系統(tǒng)中存在安全漏洞，病毒就可以找到突破防御的縫隙。因此，請(qǐng)盡可能使用正版軟件，以獲得及時(shí)的升級(jí)服務(wù)。

3.良好的上網(wǎng)習(xí)慣不可忽視。目前大部分病毒是通過網(wǎng)頁掛馬的形式來感染用戶，因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，如不要登錄不良網(wǎng)站、不要進(jìn)行非法下載等，這樣才能切斷病毒感染的途徑，不給病毒以可乘之機(jī)。

4.警惕網(wǎng)絡(luò)詐騙，切記“天上不可能掉餡餅”。殺毒軟件可以為您攔截惡意程序的攻擊，而至于基于社會(huì)工程學(xué)的詐騙，很多時(shí)候仍依賴于您自己的意志是否堅(jiān)定。絕大多數(shù)網(wǎng)絡(luò)詐騙都是利用受害者的貪便宜心理，比如QQ中大獎(jiǎng)、網(wǎng)站抽大獎(jiǎng)等。