【51CTO.com 綜合消息】冠群金辰公司今日發(fā)布木馬病毒綜合警報(bào)，表示根據(jù)近日冠群金辰全球反病毒監(jiān)測(cè)網(wǎng)的反饋，大量木馬病毒正在對(duì)國(guó)內(nèi)及全球電腦用戶造成巨大威脅。尤其是大量出現(xiàn)的網(wǎng)游盜號(hào)類木馬家族，大量的網(wǎng)絡(luò)游戲玩家需要提高警惕。

據(jù)冠群金辰防病毒專家介紹：近年來木馬類程序一直是病毒家族的常青樹，2008年木馬病毒數(shù)量占全部病毒數(shù)量的70%左右，進(jìn)入2009年之后，新出現(xiàn)的木馬類病毒依然是病毒家族的主體。由于木馬病毒會(huì)盜竊系統(tǒng)及電腦中的個(gè)人信息，進(jìn)而竊取用戶的銀行賬號(hào)密碼，網(wǎng)游賬號(hào)密碼等；并對(duì)計(jì)算機(jī)系統(tǒng)加以控制，使其成為被病毒施放者的“肉雞”，因此，木馬病毒所造成的損害和隱蔽性較之一般病毒更大，他們不僅威脅著個(gè)人電腦用戶，也對(duì)企業(yè)用戶造成了巨大威脅。

在今日發(fā)布的木馬病毒綜合警報(bào)中，全面披露了冠群金辰全球反病毒監(jiān)測(cè)網(wǎng)監(jiān)測(cè)到的近期常見病毒名稱，并作了簡(jiǎn)要說明。其中包括近期肆虐的特洛伊病毒W(wǎng)in32.SillyDl 家族（國(guó)內(nèi)名稱為“貓癬”或“犇?！保约皩ｉT用于盜取網(wǎng)絡(luò)游戲玩家號(hào)碼的Win32/Treemz!generic、Win32/Treemz.BD、Win32/Gamepass.SF!downloader的網(wǎng)游盜號(hào)類木馬家族。

防病毒專家對(duì)記者表示，近期出現(xiàn)的木馬病毒大多通過以下幾種途徑進(jìn)行傳播：

操作系統(tǒng)及應(yīng)用程序漏洞。從08年底的IE XML(MS08-78)及ms08-067漏洞，到近期的MS09-002系統(tǒng)漏洞都是被木馬病毒利用最多的傳播途徑。在2月下旬，網(wǎng)上爆出了adobe reader的嚴(yán)重漏洞，雖然目前未發(fā)現(xiàn)利用此漏洞的病毒以及adobe已經(jīng)正式發(fā)布了相應(yīng)補(bǔ)丁，但由于此漏洞涉及adobe Reader多個(gè)版本影響廣泛，而且這種應(yīng)用程序漏洞比較容易被用戶忽視，因此也可能成為病毒制造者的利用對(duì)象。

不斷翻新的網(wǎng)站掛馬。網(wǎng)站掛馬一直是病毒傳播的重要手段，當(dāng)用戶使用有安全漏洞的瀏覽器訪問這類網(wǎng)頁(yè)時(shí)，病毒一般利用js腳本下載木馬程序并利用VBS或bat腳本進(jìn)行激活，以便對(duì)系統(tǒng)安裝木馬程序或者開放后門。這類掛馬病毒主要來自于不良信息網(wǎng)站，但近年來也有相當(dāng)數(shù)量的合法網(wǎng)站（門戶類服務(wù)性網(wǎng)站較多）被放掛馬成為病毒傳播源。

U盤病毒增長(zhǎng)迅速。方便性與安全性一直是一對(duì)矛盾。Windows提供了自動(dòng)執(zhí)行功能其目的是給用戶提供更多的方便，但用戶卻為此付出了相當(dāng)大的代價(jià)。當(dāng)U盤插入電腦時(shí)，缺省情況下系統(tǒng)會(huì)自動(dòng)調(diào)用根目錄的autorun.inf，病毒就會(huì)被自動(dòng)運(yùn)行造成系統(tǒng)感染。在上半年此類病毒較為猖獗，它們通過u盤的頻繁傳遞感染了大量系統(tǒng)。而且相當(dāng)多的此類病毒還同時(shí)具備關(guān)閉安全軟件進(jìn)程，安裝其他下載器的功能，造成用戶系統(tǒng)感染程度加深。

針對(duì)近期出現(xiàn)的木馬病毒種類和傳播途徑，冠群金辰防病毒專家還提出了以下幾條防范建議：

1、防患于未然，對(duì)于個(gè)人PC系統(tǒng)及時(shí)安裝系統(tǒng)及應(yīng)用程序補(bǔ)??；對(duì)于企業(yè)用戶，應(yīng)加強(qiáng)補(bǔ)丁管理/分發(fā)意識(shí)，尤其對(duì)服務(wù)器等重要系統(tǒng)應(yīng)盡早安裝；

2、避免訪問有害信息網(wǎng)站，不隨意下載/安裝可疑插件，并檢查IE的安全級(jí)別是否被修改；

3、使用反病毒產(chǎn)品時(shí)注意及時(shí)升級(jí)到最新的病毒庫(kù)版本，并保持時(shí)時(shí)監(jiān)視程序處于開啟狀態(tài)；

4、不要隨意執(zhí)行未知的程序文件；

5、合理的配置系統(tǒng)的資源管理器（比如顯示隱含文件、顯示系統(tǒng)文件、顯示文件擴(kuò)展名），以便能夠更快地發(fā)現(xiàn)異常現(xiàn)象，防止被病毒程序利用；

6、對(duì)于有一定操作能力的用戶，平時(shí)可多準(zhǔn)備一些安全工具，比如：IceSword冰刃、微軟的procexp（清理有害進(jìn)程）、Sreng（用來分析系統(tǒng)狀況，發(fā)現(xiàn)系統(tǒng)異常）、KillBox（強(qiáng)制刪除工具，用于對(duì)付注入系統(tǒng)的病毒文件），以便出問題時(shí)能快速處理。

小編提醒，網(wǎng)游及其他盜號(hào)類木馬病毒將造成用戶財(cái)產(chǎn)的不小損失，系統(tǒng)控制類的木馬病毒則將在控制電腦系統(tǒng)之后造成系統(tǒng)資源損耗甚至硬件損壞，因此請(qǐng)眾多個(gè)人電腦用戶及企業(yè)用戶注意此次木馬病毒綜合警報(bào)，并根據(jù)防病毒專家的建議進(jìn)行防范?；蛘哌x擇《KILL防病毒系統(tǒng)》或《冠群金辰終端安全管理系統(tǒng)》等具有較強(qiáng)木馬查殺功能的安全軟件保護(hù)個(gè)人及企業(yè)計(jì)算機(jī)系統(tǒng)。

本次冠群金辰木馬病毒綜合安全警報(bào)所提到的近期木馬病毒：

1．特洛伊病毒W(wǎng)in32.SillyDl 家族

一種木馬下載器，通過Internet Explorer瀏覽器或者其它的特洛伊下載器安裝到用戶系統(tǒng)。近期的Win32.SillyDl.GRX新變體（國(guó)內(nèi)名稱為“貓癬”或“犇牛”）具有反安全軟件功能，有較大危害。

2．JS/SillyDLScript.FO/GL

SillyDL家族的變體，主要利用IE漏洞的腳本病毒，部分變體為ie7ms09-002漏洞相關(guān)；利用IE溢出后執(zhí)行shellcode代碼，通常下載其他有害程序。

3．VBS/SillyDLScritp.AQD

木馬下載器腳本病毒；屬于很多木馬程序的觸發(fā)腳本；主要通過ie漏洞激活并傳播。

4．Win32/Treemz!generic

Win32/Treemz.BD是一種盜竊網(wǎng)絡(luò)游戲敏感信息的特洛伊病毒。

5．Win32/Gamepass.SF!downloader

網(wǎng)游盜號(hào)類木馬家族。

6．Win32/Frethog!generic

網(wǎng)游盜號(hào)類木馬，傳播途徑主要是網(wǎng)站掛馬或其他安裝包攜帶。

7．特洛伊病毒W(wǎng)in32.Wowpa!generic

一種記錄按鍵的木馬程序，它一般是被其它惡意軟件安裝。它嘗試盜竊與Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戲相關(guān)的用戶名和密碼。

8．win32/bosbot(SiNiu)

是一種下載的木馬病毒，還會(huì)盜竊網(wǎng)絡(luò)游戲賬號(hào)和密碼。感染病毒后，系統(tǒng)會(huì)明顯變慢，局域網(wǎng)內(nèi)會(huì)有大量arp攻擊，嚴(yán)重阻塞網(wǎng)絡(luò)通訊。特洛伊病毒會(huì)將IE主頁(yè)修改為www.ku2009.com。win32/bosbot病毒會(huì)修改注冊(cè)表鍵值，使某些殺毒軟件失效，并禁止訪問某些與安全相關(guān)的網(wǎng)站。該病毒還會(huì)下載其它的下載器，盜取用戶的網(wǎng)游賬號(hào)和密碼。

9．Win32/Frethog.CIG|CIL

網(wǎng)游盜號(hào)類木馬，傳播途徑主要是網(wǎng)站掛馬或其他安裝包攜帶。

10．Win32/MS08-067!exploit

這是一類通過MS08-067漏洞進(jìn)行傳播的蠕蟲。病毒為了執(zhí)行stacked-based buffer overflow黑客行為，會(huì)發(fā)送RPC請(qǐng)求到存在漏洞的系統(tǒng)。