瑞星发布最高级别安全警报 300万用户遭木马群袭击

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

2008年6月18日,瑞星公司发布2008年度第二个红色(一级)安全警报,目前每天有数万个木马病毒以“木马群”的形式,利用最新的Flash漏洞攻击用户电脑。根据瑞星客户服务中心的监控和测算,目前已有超过300万台电脑被该类病毒袭击,被感染电脑数量每天还在疯狂增长。中毒电脑会出现杀毒软件被关闭、系统时间被修改、常用程序被删除、网游网银以及QQ等帐号密码的被盗等症状。

据瑞星反病毒专家介绍说,“木马群”病毒是近年来危害较大的一类病毒,最近则利用新出现的Flash软件漏洞,进一步疯狂传播,该漏洞可以影响所有主流操作系统及浏览器,带来的威胁比原有的Windows漏洞更严重,危害也更大。据统计,目前有61%的用户存在此漏洞,面临被盗号木马攻击的危险。同时专家还指出,此次爆发的Flash漏洞在黑客中被称为“07年以来最好用的漏洞”,目前70%的木马群病毒通过此漏洞传播。

图1

针对目前的严峻形势,瑞星公司将该漏洞的威胁等级提升为最高级,并发出红色安全警报。

瑞星公司提供的解决方案如下:

1、迅速修补flash漏洞

网民可以点击网页:http://it.rising.com.cn/repair_rs/index.shtml,查看自己的机器是否存在Flash漏洞,并根据网页的提示来弥补该漏洞。

2、利用“木马群病毒专杀及修复工具”查杀病毒

瑞星针对该类病毒推出了专杀工具,可有效查杀新出现的各种“木马群”病毒,并帮助用户修补最新的flash漏洞,下载地址(http://download.rising.com.cn/zsgj/RepairTool.exe)。

3、瑞星杀毒软件通过和瑞星个人防火墙、瑞星卡卡上网安全助手的联动,在最短时间内截获新出现的“木马群”病毒,并在第一时间升级病毒库;提供病毒下载的黑客网站被加入“瑞星个人防火墙”的黑名单,杜绝病毒通过网络向用户电脑传播。请下载免费的“瑞星杀毒软件”和“瑞星个人防火墙”(免费使用期半年)。

4、瑞星将提供多种方式的网络互动式救援,中毒用户可以登陆瑞星卡卡社区(www.ikaka.com)了解最新资讯,提供中毒机器的日志等,反病毒专家会尽快提供帮助。同时,用户也可以点击杀毒软件右下方的“在线服务”按钮,直接向专家进行求助。

被“木马群”病毒感染后的九大典型特征

1、杀毒软件主程序无法打开或打开后没有任何反应;

2、监控程序异常关闭;

3、系统日期不正常,且修改后被强制改回;

4、防火墙警示,有异常程序访问网络;

5、局域网中存在ARP攻击;

6、病毒反复查杀不干净;

7、桌面上的应用程序图标被改,例如有的游戏图标被改成空白的框(这是因为图标指向的EXE文件被病毒删除);

8、安全软件或安全监测工具无法使用(如进程查看工具、系统优化工具等);

9、中毒电脑的注册表中不断被写入劫持项。

51CTO记者注意到,这是瑞星公司今年以来第二次发布红色级别安全警报是,而第一次红色级别警报是针对磁碟机病毒爆发而发布的,由此可见木马群攻击来势汹汹!<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

据51CTO记者了解,瑞星红色警报判定的标准为以下几个方面:

 

1、漏洞危及的范围(预计影响到的人数)。此次漏洞可以影响到60%以上的网民,他们没有打补丁。

 

2、漏洞被利用的难易程度(或者病毒传播的速度和范围)。

 

3、已被感染的电脑数量要达到一定等级。

 

4、综合网络监测、客户服务中心、论坛等各方的反应。

 

此外,国内一些知名的杀毒软件厂商目前还没有对此次木马群攻击做出任何评估和反应,事态的发展还有待观察。


标签: 安全 防火墙 漏洞 网络

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:暑期严防黑客潮!上网需“杀毒”“密保”双保险

下一篇:降低数据存储拥有成本 HP EVA备受业界瞩目