盜號木馬“回家吃飯”盜號木馬再肆虐

數據顯示，7月份出現大規(guī)模Oday漏洞后，網絡中的病毒構成發(fā)生了非常明顯的變化。盜號木馬重新成為了主流病毒。根據金山毒霸云安全系統監(jiān)測的數據，7月前后門程序病毒一家獨大，所占比例一度達到60％以上。進入7月后，后門程序迅速被盜號木馬取代。金山毒霸反病毒專家李鐵軍認為，0d-dv漏洞所帶來的利潤巨大，又具有時效性，病毒團伙當然不會錯過這種能夠自由攻擊用戶的機會，因而調整了病毒傳播策略，將盈利時間相對較長的后門程序換成了能夠在短時間內盜取大量虛擬財產的盜號木馬。

7月Oday漏洞引發(fā)的盜號狂潮，反病毒專家擔心將進一步蔓延。廣太網民還需保持警惕，但也不必過于緊張，只要采用正確的防御措施，就可以將危險降至最小。專家推薦的方法是使用金山毒霸http：／／www.duba.net／清理專家組件打齊系統補丁，其中的“網盾”模塊可完全攔截掛馬攻擊。

熱門話題成陷阱

7月“摸奶門”、“脫褲門”、“秋千門”等爭議視頻文件成網友追逐的對象，不少網民因為好奇紛紛上網瀏覽和下載，這正中黑客下懷。數據顯示，金山毒霸所統計的7月感染量最高的十大病毒中，利用捆綁手段進行傳播的病毒就有3個。其中被植入的木馬病毒絕大部分會竊取網游賬號、下載其他惡意程序。正值暑期，大量學生選擇上網沖浪，也使得受害人數暴漲。金山毒霸反病毒專家李鐵軍指出，選擇熱門文件和程序進行捆綁，是病毒團伙對用戶進行“飽和攻擊”的一種方式，這比網頁掛馬對用戶構成的威脅更大。如果是網頁掛馬，用戶還能使用‘網盾這樣的防掛馬工具來攔截。而采用捆綁傳播，則如同是用戶主動下載病毒，使病毒能夠繞過用戶機器上防掛馬工具的防御。真是防不勝防。

對于黑客選擇熱門文件和程序捆綁病毒的手段，其實有個比較簡單的防御辦法。目前包括金山毒霸在內的大多數殺毒軟件，都具備定點掃描的功能，用戶只需在下載完畢后，使用殺毒軟件掃描一遍，就可以極大的減少中招幾率。反病毒專家還特別指出，隨著上網本用戶數量的遞增，上網本的低端配置很難使大多數日益龐太的殺毒軟件順利運行，因為擔心速度而不安裝安全軟件的用戶不在少數。目前專門針對上網本的金山毒霸“極速版”殺毒軟件已正式推出，推薦上網本用戶選用。