金山毒霸四月安全趋势 继续关注网页挂马

简介: 根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示:提防木马下载器的再度爆发整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣、死牛等传统的木马下载器几乎停止了更新。

根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示:

提防木马下载器的再度爆发

整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣、死牛等传统的木马下载器几乎停止了更新。但是,随着各厂家对网页挂马的严打,病毒作者是否会进行“战略转移”,重新投入研究更强大的木马下载器呢?

金山毒霸云安全系统监测到一些奇怪的举动,比如某些脚本下载器的下载列表里,频繁出现一些新下载器的身影,每个版本变种的对抗功能都较上一个变种略有提高,可是它们的挂马范围却明显被故意局限在一些小网站,看上去是不是很像正规软件的公测?

反病毒工程师认为,这是病毒团伙的一种试验,也许,某种威力更大的下载器即将“横空出世”。

 继续关注网页挂马

网页挂马依然会是最受欢迎的木马传播手段。在四月,特别需要注意一些大型的挂马集团在网页下设置的陷阱。从“网盾”的拦截数据推测,黑客(挂马集团)的目标仍会放在学校、政府机构、门户等网站上。他们似乎是派有专人实时嗅探这些网站的漏洞,一旦有机可趁,就立即将木马挂上去。

除了这些传统“猎物”,黑客也开始将魔爪伸向了一些公益组织,比如献血站、慈善基金会、环保组织的网站,将访客们的善良当成他们实施作案的工具,非常可恶。

而为了躲避杀软厂商的跟踪,黑客会更加频繁的更换用于存放病毒的服务器,域名也是变化多端,不过金山毒霸也会相应的加强对他们的追踪,让这些见不得光的东西无处遁逃。

病毒团伙的挣扎将更加激烈

通过对3月份捕获的病毒进行分析发现,病毒作者开始把对抗重点放在了一些安全辅助软件的身上,这些安全辅助软件有个共同点,就是喜欢宣称自己功能强大,能解决多种安全问题。因此,很多用户误认为它们就是杀毒软件,从而只在电脑里安装了这些软件,而不安装正规的杀毒软件。

经过长时间信息收集后,病毒团伙发现了这一现象,这对他们来说是个很好的消息。因为这些安全辅助软件的自保护功能非常弱,可以被轻易中止。即便不关闭,它们实际上也并不能应对相对复杂的对抗型病毒。

而那些技术能力较强,产品功能明确的杀软产品,也被病毒作者盯梢。例如死牛下载器的作者,不惜特意开发和维护一个驱动,专门用来干掉国内的几家知名杀毒软件。这种情况下,如果单靠传统的查杀手段,杀毒软件也会难以应付。因此,杀软厂商必须开发新的查杀措施。金山安全实验室的产品“系统急救箱”和“网盾”就是在这样的情况下诞生的。

目录
相关文章
|
安全 数据安全/隐私保护 Windows
2008十大病毒排行:“网游窃贼”最毒
2008年十大高发性热门病毒江民反病毒中心、江民客户服务中心、江民全球反病毒监测网、江民全国恶意网页监测系统、江民KV病毒预警系统联合统计,综合感染的用户计算机台数、病毒的危害性、病毒新技术、清除难易程度等因素,评出2008年度十大热门病毒。
1431 0
|
安全 测试技术
金山安全报告:二月漏洞频出 网站挂马猖獗
赚足眼球的“猫癣” 一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼“猫癣”还是“犇牛”,被电脑用户们牢牢记住的都是名为usp10.dll的这个文件。 毒霸推出的“系统急救箱”在解决“猫癣”时发挥了很大的作用,好评不断,但在搜捕“猫癣”的过程中,金山毒霸反病毒工程师对病毒黑色产业链内幕的挖掘更加深入,这些内幕让人十分震惊。
1078 0
|
安全
端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。
1061 0
|
云安全 安全
瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站
1月8日,瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。
1021 0
|
安全
反病毒专家:愚人节恶搞网站谨防遭黑客攻击
金山毒霸云安全中心日前发出预警,在近期拦截的大量“挂马”、钓鱼等恶意网页中,与“愚人节”相关的,在近一周数量急剧增加。  愚人节怎么整人好玩?近期许多恶搞网站、相关的网络论坛的流量不断攀升。金山毒霸云安全中心日前发布病毒预警提醒广大网友,恶搞他人的同时,小心成为黑客手中的“肉鸡”,被任意摆弄。
1408 0
话说“武汉真爱医院”负面信息被百度毫不留情的给收录了|网站入侵
今天下午上班时正一如既往的敲着代码,做着手头待完成的工作,突然公司内部技术QQ群弹出消息,是头儿发的,一张图,截图如下:             是一条在百度搜索中以“武汉真爱医院”为关键词搜索出来的信息,相信大家也看到了,显示在第一条的“武汉真爱医院”的页面描述信息“黑心...
1200 0
|
安全
成都本地论坛被黑 曝光帖揭露黑客攻击
         域名被攻击,某个帖子地址被DDOS攻击多达50余万次,网站一度关闭页面进行系统维护……前日下午1点30分,成都本地论坛第四城社区在主页头条位置贴出一则“严正申明”,就29日、30日两天网站连续多次出现访问故障向网友作出说明,表明这是一次有预谋的黑客攻击行为。
1076 0
|
云安全 安全
专家:端午将至湖北地区挂马网站激增 用户需警惕
据瑞星“云安全”系统监测,5月22日至24日,“湖北省麻城市第二实验小学”、“湖北师范学院教务处”、“湖北省团风县工商局红盾信息网”等网站被黑客挂马,用户浏览这些网站后,会感染近期变种最多的U盘蠕虫下载器病毒,电脑会被下载大量木马病毒。
988 0