瑞星发布最高级别安全警报 300万用户遭木马群袭击
2018-06-23 来源:
2008年6月18日,瑞星公司发布2008年度第二个红色(一级)安全警报,目前每天有数万个木马病毒以“木马群”的形式,利用最新的Flash漏洞攻击用户电脑。根据瑞星客户服务中心的监控和测算,目前已有超过300万台电脑被该类病毒袭击,被感染电脑数量每天还在疯狂增长。中毒电脑会出现杀毒软件被关闭、系统时间被修改、常用程序被删除、网游网银以及QQ等帐号密码的被盗等症状。
据瑞星反病毒专家介绍说,“木马群”病毒是近年来危害较大的一类病毒,最近则利用新出现的Flash软件漏洞,进一步疯狂传播,该漏洞可以影响所有主流操作系统及浏览器,带来的威胁比原有的Windows漏洞更严重,危害也更大。据统计,目前有61%的用户存在此漏洞,面临被盗号木马攻击的危险。同时专家还指出,此次爆发的Flash漏洞在黑客中被称为“07年以来最好用的漏洞”,目前70%的木马群病毒通过此漏洞传播。
图1 |
针对目前的严峻形势,瑞星公司将该漏洞的威胁等级提升为最高级,并发出红色安全警报。
瑞星公司提供的解决方案如下:
1、迅速修补flash漏洞
网民可以点击网页:http://it.rising.com.cn/repair_rs/index.shtml,查看自己的机器是否存在Flash漏洞,并根据网页的提示来弥补该漏洞。
2、利用“木马群病毒专杀及修复工具”查杀病毒
瑞星针对该类病毒推出了专杀工具,可有效查杀新出现的各种“木马群”病毒,并帮助用户修补最新的flash漏洞,下载地址(http://download.rising.com.cn/zsgj/RepairTool.exe)。
3、瑞星杀毒软件通过和瑞星个人防火墙、瑞星卡卡上网安全助手的联动,在最短时间内截获新出现的“木马群”病毒,并在第一时间升级病毒库;提供病毒下载的黑客网站被加入“瑞星个人防火墙”的黑名单,杜绝病毒通过网络向用户电脑传播。请下载免费的“瑞星杀毒软件”和“瑞星个人防火墙”(免费使用期半年)。
4、瑞星将提供多种方式的网络互动式救援,中毒用户可以登陆瑞星卡卡社区(www.ikaka.com)了解最新资讯,提供中毒机器的日志等,反病毒专家会尽快提供帮助。同时,用户也可以点击杀毒软件右下方的“在线服务”按钮,直接向专家进行求助。
被“木马群”病毒感染后的九大典型特征
1、杀毒软件主程序无法打开或打开后没有任何反应;
2、监控程序异常关闭;
3、系统日期不正常,且修改后被强制改回;
4、防火墙警示,有异常程序访问网络;
5、局域网中存在ARP攻击;
6、病毒反复查杀不干净;
7、桌面上的应用程序图标被改,例如有的游戏图标被改成空白的框(这是因为图标指向的EXE文件被病毒删除);
8、安全软件或安全监测工具无法使用(如进程查看工具、系统优化工具等);
9、中毒电脑的注册表中不断被写入劫持项。
51CTO记者注意到,这是瑞星公司今年以来第二次发布红色级别安全警报是,而第一次红色级别警报是针对“磁碟机”病毒爆发而发布的,由此可见“木马群”攻击来势汹汹!<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
据51CTO记者了解,瑞星红色警报判定的标准为以下几个方面:
1、漏洞危及的范围(预计影响到的人数)。此次漏洞可以影响到60%以上的网民,他们没有打补丁。
2、漏洞被利用的难易程度(或者病毒传播的速度和范围)。
3、已被感染的电脑数量要达到一定等级。
4、综合网络监测、客户服务中心、论坛等各方的反应。
此外,国内一些知名的杀毒软件厂商目前还没有对此次“木马群”攻击做出任何评估和反应,事态的发展还有待观察。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。