最近据闻九鼎记灰常火,喜欢追逐新事物的在下想去鉴定下是否真有传说中的那么火。搜索引擎强大的现在要找到九鼎记当然是a piece of cake的,很快就找到风云小说提供的欣赏页面 ”hxxp://www.fy01.com/files/article/html/73/73767/index.html。正准备细细把玩鉴定的时候,此时网盾give me a color see see!安全警告示意在下“小子你被黑客用极光漏洞搞了T_T ” 拦截如下图
兽兽“嗖”的一下,成为热门搜索词汇了。按照惯例,每次出现“门”,都会被病毒团伙利用。看着这些上升的关键词,不知道此刻又有多少人给自己的电脑下载了病毒木马。
周末一款新的病毒出现了爆发,这是嚣张的黑客黑客虎年给网民的定制一份病毒巨无霸套餐,一个病毒顶过去四个—-“磁碟机“+“超级AV终结者”+“中华吸血鬼”+”猫癣下载器“。通过目前已经的所有传播方式进行传播,挂马、感染、局域网传播、欺骗下载……只有你想不到,没有它做不到。一旦进入电脑,执行后会结束多款国内主流杀软,并加了映像劫持导致其打不开。然后,就疯狂下载大量的主页篡改木马、流氓程序、盗号木马、木马下载器等。而由于该病毒每天会更新,对抗能力也较强。
用户所可以感受到的主要现象,就是“机子卡”,进程中存在rar.exe和Ping.exe且占用很高的cpu。搜索“rar.exe ping.exe”的关键字,可以发现网上的咨询量暴增。客服那边的兄弟们也反映说,用户咨询量是增大了,而且不少还是非毒霸用户,看来此毒的影响面挺广,其他厂家的用户受到了不小的影响。毒霸用户因为集成了金山网盾的原因,反而中招率低。
毒霸对该毒已经有了有效的应对方案
1 金山毒霸集成版本网盾,金山网盾独立版可以帮助用户拦截来自网页挂马的传播源。
2 金山网镖2010版本可以直接拦截该毒对局域网发起的攻击,并准确定位染毒机器。
3 金山急救箱3已经升级系统文件修复方案和病毒清除策略,在病毒突破杀毒软件防护以后可以一次清除灭活病毒,自带蓝芯2引擎已经升级感染性清除特征。
4.金山毒霸2009可以阻止病毒母体执行,并能够修复感染后的exe文件。
最后,给它起个名字吧,叫啥好呢?rar病毒、ping病毒、极虎、虤虎、猛虎……
几天前,金山云安全系统监测到国内网络中出现了IE dom 0day漏洞的自动生成工具,利用这类工具,病毒团伙可以很方便的批量生成漏洞利用脚本。但现在我们发现,生成器已经开始公开传播了。
应该说,这种工具的出现一点都不奇怪,在过去我们监测到的漏洞安全事件中,都有此类工具的身影。只是,这回的极光IE dom 0day被炒作得比较出名,关注该漏洞的黑客(病毒团伙)也就比以往要多。此工具公开传播,势必引来众多本只是围观打酱油的病毒团伙,加入到制作病毒木马的行动中。
(很简单的道理,那些水平比较低的菜鸟黑客,本来只有眼馋的份,但现在拿到了这个大杀器,可以很容易的制作出病毒木马)
不过广大毒霸用户尽管放心,它们生成的恶意攻击代码,在遭遇金山网盾后,全部都以失败告终。金山网盾对IE dom 0day的拦截率是100%。
上周末,金山安全实验室的研究人员指出,攻击Google、Yahoo等多家知名互联网公司的IE极光0day漏洞代码已广泛传播,该漏洞将对普通网民产生极大威胁。不过好消息是,连半年前版本的金山网盾都可有效拦截此漏洞。
本周,金山安全实验室监测到部分色**&*情网站已经开始利用该漏洞攻击来访者,当访客电脑IE存在该漏洞,同时缺乏有效防御工具时,就会被植入木马,再被黑客远程控制。
金山网盾独有的防御体系,可以有效拦截IE极光0day漏洞(979352)攻击,金山网盾的客户受浏览器0day漏洞攻击的可能性远低于其它网民。甚至可以说,在安装金山网盾后,IE极光0day漏洞的威胁就等于零。
