金山毒霸反病毒专家李铁军称，国内主要的挂马集团正通过网页挂马的方式力推宝马下载器。云安全中心监测到17日新增挂马网站3000余家，黑客不仅入侵政府网站、学校网站等中小型网站，还通过一些知名网站的xss漏洞传播宝马下载器。

    4月20日，金山毒霸云安全中心发布周(4.20-4.26)病毒预警，本周应警惕一个名为宝马下载器的病毒。病毒通过百万次的高频攻击，17日一夜之间达到53万台次感染量。

　　金山毒霸反病毒专家李铁军称，国内主要的挂马集团正通过网页挂马的方式力推宝马下载器。云安全中心监测到17日新增挂马网站3000余家，黑客不仅入侵政府网站、学校网站等中小型网站，还通过一些知名网站的xss漏洞传播宝马下载器。

　　金山毒霸反病毒专家列举宝马下载器四大罪状：

　　1. IE主页被该，不受用户欢迎的软件被恶意安装。

　　一旦感染宝马下载器，IE主页即被修改为www.ku266.com(一个盗号网站)，同时用户还会发现被强制安装多款流氓软件，比如“一起来音乐助手”等。

　　2. comres.dll被恶意修改，处理不慎将致程序运行错误。

　　用户感染此病毒以后，开机会出现windows文件保护提示框，告诫用户发现系统文件被修改；同时杀毒软件对感染的系统文件进行操作以后会导致系统异常。

　　比如运行QQ等程序时出现无法定位程序输入点SYSCTM.COMRESMODULEINSTANCE于动态链接库COMRES.DLL上，又如提示找不到comres.Dll。

　　3.arp攻击，网速变慢。

　　arp防火墙会拦截到大量对外的arp攻击，局域网网速明显变慢。

　　4.热门网游、QQ尊贵靓号羊入虎口。

　　宝马下载器会下载5个系列共39款盗号木马，针对魔兽，天龙八部，剑侠世界，地下城勇士等当前最流行的网络游戏进行盗窃。

　　针对近期宝马下载器的活跃表现，金山毒霸反病毒专家建议用户：

　　1.更新金山毒霸2009病毒库到最新病毒库，并开启文件实时监控功能，可完全防御该病毒入侵。

　　2.安装金山网盾可从源头阻断恶意病毒的下载。

　　下载地址：bbs.duba.net/thread-22014175-1-1.html。

　　3.局域网用户可以安装金山arp防火墙防御该病毒的arp攻击。

　　下载地址： cd001.www.duba.net/duba/install/2008/ever/KAntiarp.exe。

　　一键清除方案：下载金山急救箱www.duba.net/zhuansha/263.shtml并升级到最新版本可以完全清除该病毒变种及其下载的盗号木马变种。（编辑：王小凡）

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　微软上市23年 财季营收首次同比下滑

财报显示，微软净利润由上年同期的43.9亿美元下滑至29.8亿美元，每股收益由47美分下滑至33美分，同比下降32%。第三财季微软营收下滑了6%至136.5亿美元。这也是微软上市23年以来财季营收首次同比下滑。 北京时间4月24>>>详细阅读

本文标题：云安全中心预警:本周需警惕“宝马下载器”

地址：http://www.lgo100.com/a/xie/20111230/204536.html

 1/2    1  2 下一页