【关于月度安全报告】

互联网安全形势日趋严峻,重大病毒与高风险漏洞频出, 为了用户能够更好地总结前一月安全问题,并对本月可能出现状况做准备,我们推出了月度安全报告。

同时,也是共享云安全成果,所有安装有毒霸家族产品、参与到金山毒霸云安全计划中的用户,都可以通过这份报告获得包含自己所贡献数据的宝贵资料。

1.win32.troj.sysjunkt.hh
毒霸病毒中文名:NS窥视器

关键词:加花加密,协助远程木马对抗杀软

2.win32.vbt.hl.84701
毒霸病毒中文名:无公害感染源

关键词:感染文件,帮助木马传播

3.win32.troj.iagent.ie.1118208
毒霸病毒中文名:伪装搜索者

关键词:非法记录用户上网数据,弹出广告

4.win32.troj.onlinegamet.fd.295241
毒霸病毒中文名:盗号木马295241

关键词:疯狂盗窃网游帐号,侵吞虚拟财产

5.win32.troj.pebinder.vi.425984
毒霸病毒中文名:木马下载器425984

关键词:下载病毒木马,窃取机密数据

6.Win32.Troj.QQPswT.bs.116858
毒霸病毒中文名:QQ小偷

关键词:盗窃QQ帐号,洗劫用户Q币

7.win32.hack.thinlpackert.a.378833
毒霸病毒中文名:会飞的乌龟壳378833

关键词:保护病毒木马,躲避杀软查杀

8.win32.troj.sysjunk2.ak.32768
毒霸病毒中文名:木马驱动器32768

关键词:修改系统数据,保证木马顺利运行

9.win32.troj.agent.49242
毒霸病毒中文名:摘星者下载器

关键词:对抗杀软,下载网游盗号木马

10.win32.troj.iagent.ie.1114624
毒霸病毒中文名:玩家广告机

关键词:弹出广告窗口,浪费网络流量

赚足眼球的猫癣

无论称之为“猫癣”还是“犇牛”,电脑用户们都牢牢记住了席卷国内网络的名为usp10.dll文件。

随着“猫癣”的搜捕,病毒黑色产业链内幕也被缓缓拉开……                  详情>>

亡羊补牢,漏洞依然

2月高危漏洞频频爆出,ms09-002 漏洞短短半个月内几乎全部取代了先前的IEXML漏洞。月末出现的pdf0day安全漏洞,影响了adobe reader所有版本;另一款adobe产品adobe flash10也被发现“法国海军”漏洞… 详情>>

无休止的网页挂马

漏洞频出所带来的直接后果,就是网站挂马越发猖獗。

11日,中国公务员考试网被植入木马。黑客已不满足于小网站,而将手伸向了平台、门户类容易聚集人气的大中型网站,甚至政府、媒体、公安的网站……             详情>>

烦人的盗号木马

黑客挂马的最终目的是推广盗号木马。2月份所捕获的数量最大的是Hb乐意木马,这个木马几乎任何网游都不放过。

也有个别下载器下载广告木马,强行指引网民到某些网站……               详情>>

【我要说两句】 【查看全文】

三月安全趋势提示

提防微软高危漏洞MS09-002通过网站挂马传播

据监测,病毒团伙已经开始从各被挂马网站的撤下利用MS08-78漏洞的脚本木马,转而挂上针对MS09-002漏洞的木马。云安全系统所捕获的普通病毒中,也已出现了可利用MS09-002漏洞在局域网中发动攻击的木马下载器。

相信3月份MS09-002漏洞会是病毒团伙借以谋取暴利的主要工具。

关注网游、网银账号安全

近期无论脚本下载器还是普通PE下载器,绝大部分下载的都是盗号木马,其目标是各种网络游戏和即时聊天工具,个别甚至还针对网银。

关注网游、网银帐号的安全虽已是老生常谈。因其包含巨大经济利益,永远都是不法分子眼中的"唐僧肉"。

关注移动设备安全

Autorun类U盘病毒在二月下旬有抬头趋势,因此,网吧、企业等局域网用户3月须做好相应防御(如关闭自动播放功能),避免病毒在局域网扩散。

同时,即便局域网中安装有还原卡,也仍然建议安装漏洞补丁。AV终结者、磁碟机、机器狗等无数猛毒已经证明,还原卡并不是保护系统安全的有效措施,唯有按时打齐漏洞补丁,才能将来自网络的威胁降至最低。

病毒团伙会因为相关法律的加强而金盆洗手吗?

病毒团伙2月以来开始频繁更新下载器所指向的域名和服务器IP,跟杀毒厂商和执法部门玩起“躲猫猫”。

28日,《中华人民共和国刑法修正案(七)》审议通过的新法对盗号和抓肉鸡等行为做出了明确定义,并说明了惩罚措施,国家对计算机违法事件监管越来越强,病毒团伙是顶风作案,还是金盆洗手呢?大家拭目以待。