卡巴斯基中国地区每周病毒播报(2014年9月15日–2014年9月21日)

本周卡巴斯基中国地区病毒排名: 本周受关注恶意软件: 病毒名:Backdoor. MSIL.Agent.nmx 文件大小: 60416字节 主要行为: 这是一个用”Microsoft Visual C#”语言编写的后门木马程序。该木马会窃取用户的隐私信息,并且会被远程控制及接收远程计算机的指令,执行相应的恶意代码。它能够对用户的桌面截图,并将图片文件保存并压缩为.RAR文件;还可检测用户安装的杀毒软件,并获取杀毒软件的名称;此外,它还会检测用户是否安装摄像头,并能通过执行指令完成打开摄像头和关闭摄像头的操作。在获得用户的FTP软件FileZilla的账号和密码、获得计算机名、IP地址、操作系统类型等信息后,该木马还能通过多命令行接收指令,实施从指定网址下载文件、运行指定路径的文件、打开指定的网址、挂起指定进程、结束指定进程等操作。另外,该木马还能够编译脚本,将指定的脚本文件编译成可执行文件,最终将获得的信息通过网络发送到指定的地址。 专家预防建议: 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

本周卡巴斯基中国地区病毒排名:

9-15

本周受关注恶意软件:

病毒名:Backdoor. MSIL.Agent.nmx
文件大小: 60416字节

virreport

主要行为:

这是一个用”Microsoft Visual C#”语言编写的后门木马程序。该木马会窃取用户的隐私信息,并且会被远程控制及接收远程计算机的指令,执行相应的恶意代码。它能够对用户的桌面截图,并将图片文件保存并压缩为.RAR文件;还可检测用户安装的杀毒软件,并获取杀毒软件的名称;此外,它还会检测用户是否安装摄像头,并能通过执行指令完成打开摄像头和关闭摄像头的操作。在获得用户的FTP软件FileZilla的账号和密码、获得计算机名、IP地址、操作系统类型等信息后,该木马还能通过多命令行接收指令,实施从指定网址下载文件、运行指定路径的文件、打开指定的网址、挂起指定进程、结束指定进程等操作。另外,该木马还能够编译脚本,将指定的脚本文件编译成可执行文件,最终将获得的信息通过网络发送到指定的地址。

专家预防建议:

  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
  • 如何设置”安全支付”组件

    黑客们为了娱乐目的而编写病毒程序的时代早已一去不复返。如今的网络犯罪分子大多有着十分明确的目的,比如通过勒索和欺诈软件来赚取不义之财。网络犯罪分子们往往会将银行卡支付系统内的信息锁定为攻击的目标。尽管现在,黑客们不再需要通过让受害人电脑感染病毒的方式来达到他们”不可告人”的目的。但卡巴斯基实验室依然会实时监控网络欺诈者,并借助特殊工具保护用户免遭危害行为的侵扰。 “S”组件于2012年一经推出,已然成为了一款更加专业的安全组件,并替代了原有专用于网站模块的”安全运行”。此前,我们曾在卡巴斯基中文博客中讨论过这一功能的主要用途。 因此在本篇文章中,我们将不会再重复讨论安全支付组件的工作方式,而将告诉您什么时候以及什么原因可能会造成该组件无法工作,以及一旦出现此类问题时的解决方法。 如果你在登陆网站过程中”安全支付”没有发出任何通知,这并不意味着网页存在危险。这可能只是说明现有数据库还未将该网站列入其内。 多数情况下,你至少都会有一个在线账户用于各种资金交易。比如说,你的网银账户。如果你已安装了卡巴斯基实验室产品的话,网页将以默认保护模式打开,并且我们的数据库包含了全球大多数的网银、支付系统和购物网站。如果你在登陆网站时安全支付没有发出任何通知或在页面四周没有绿框的话,这意味着你的电脑在当下缺少防御网络欺诈者的安全措施。如发生此类状况的话,建议不要输入任何个人数据而是迅速关闭网页,在将网页地址手动添加入安全支付后方能重新打开网页。访问我们的知识库,了解更多操作详情。出现此类状况并不一定表示所登陆网页存在危险;这可能只是说明现有数据库还未将该网站列入其内。 即便将网银或支付系统添加进安全支付,但网页还是在常规浏览器窗口打开,这是什么原因呢?如果出现这样的情况,这很可能是因为你只添加了网银域名(比如,https://yourbank.com),而没有添加个人账户。你的个人账户网址与银行网址完全不同。(例如,https://yourprofile.yourbank.com)但以这样的方式配置组件太过复杂。可以换一种更加简便的方法:你可以通过使用星号(’*’)添加掩码(代替完整的网址),在许多程序语言中代表任何的符号序列: 采用该方法将银行网站添加入安全支付后,无需输入具体的网址,你的个人账户页面就总能以受保护状态的窗口打开。为节省时间,只需单击安全支付窗口内的网址即可快速打开页面,而不用打开浏览器然后再输入网址这样的繁琐操作。正如窗口下方的文字所示,该应用推荐以这样的方式打开网站: 此外,你应该添加的是网址而非网银或支付系统。这是一个普通文本域,而不是智能搜索引擎。 我们的数据库包含了全球大多数的网银、支付系统和购物网站。 安全支付通过插件集成入浏览器。如果你的浏览器最新版本无法支持我们扩展的话,安全支付可能就无法正常工作。建议你使用IE浏览器来进行资金交易和网购,因为与其它浏览器相比IE浏览器的更新相当少。如果你是Google Chrome浏览器的用户,则根本无需担心缺少安全支付扩展。针对此款浏览器,安全支付与其它扩展一道并入单个卡巴斯基保护插件,关于这一内容我曾在此前有专门写过。 需要注意的是,插件只有在启用后方才有效。在产品安装后首次打开浏览器时,该应用会提示你进行启用。默认情况下,勾选框并未勾选,而用户常常会忽略这一点。 如果你漏掉了勾选框且也没有安装插件的话,可以任何时候在浏览器设置内启用插件。具体操作方法,请查阅本篇文章。 需要牢记的是,网络欺诈者常常会同时使用多种诈骗伎俩:链接到虚假银行网页在钓鱼邮件中十分常见。欲了解如何识别在线威胁以及如何保护自己免受这些威胁的侵扰,可查阅近期刊登于Securelist.com 的有关邮件欺诈的文章。记住要想保护自己免遭网络欺诈,除了安装反病毒软件以外,具备一定的网络安全知识以及在上网时小心谨慎也同样必不可少。只有保护好你的信息才能安全地上网! 如果你的网银或支付系统并未出现在卡巴斯基数据库内,则可以手动进行设置安全支付。

    提示