查杀“木马下载者”新变种 江民轻松应对

　　CBSi·ZOL讯，刚刚送走了一个轻松愉快的国庆假期，互联网上的木马病毒的数量又较之前有所回升。由于国人有着佳节选购礼品馈赠亲友的习俗，因此购物网站一直是木马病毒主要光顾的对象。与此同时，一些服务类网站也成为进行恶意传播木马和恶意代码的重要目标。而在国庆长假期间，由于网民进行大量的线下探亲、旅游等活动，计算机被木马病毒感染的情况一度有所下降。但是现在，木马病毒的传播却又迎来一个传播的小高峰。

　　据国家计算机病毒应急处理中心和江民反病毒中心统计，近期流行的病毒种类中木马病毒和后门病毒的数量比例明显提升。病毒排名虽没有发生变化。发现病毒数同比上周略有上升，新增病毒数呈上升趋势，病毒疫情仍以蠕虫和木马为主，“网页挂马”的数量略呈上升趋势，感染计算机的数量整体呈上升态势，主要传播途径以存储设备、系统漏洞（MS11-011、MS08-067、MS10-002、MS10-018）、网页挂马等方式，没有发现危害比较严重的网络安全事件。

　　此外，近期江民反病毒中心统计显示拦截恶意网站次数较之前也有明显上升。据江民反病毒专家称，多数被拦截的恶意网站为木马病毒类。此类恶意网站主要是以木马病毒进行传播，网友一旦访问该网站或者通过其他途径感染，系统就有会自动在后台对骇客指定的恶意站点进行访问，从而引发极大的安全风险。因此，江民反病毒专家建议网友近期要提高网络安全防范意识，对计算机系统进行全面系统升级，包括系统补丁升级和各类安全产品的升级，防止计算机系统遭受病毒和木马的入侵。

　　另据国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“木马下载器”新变种Trojan_Downloader.VNK，已经导致了部分网友遭受到了一定的经济损失。

　　由于该变种隐蔽性好、传播快，已引起了国内的信息安全厂商们的注意。

　　病毒资料：

　　姓名：Trojan_Downloader.VNK；

　　又称：“木马下载器”新变种；

　　病毒类型：木马类；

　　工作事迹：篡改浏览器主页，下载其他木马、病毒等恶意程序；

　　传播途径：主要通过互联网和局域网进行传播；

　　病毒特点：“木马下载者”新变种（Trojan_Downloader.VNK）通过网联网或是网页挂马的方式进行传播感染，并且它会自动连接互联网络中的指定服务器，下载大量病毒、木马等恶意程序，导致计算机用户系统中的重要数据信息失密窃。

　　该变种运行后，会先释放并安装恶意驱动程序到受感染操作系统的系统目录中，随即修改操作系统注册表中相关键值项的参数，导致其能够随系统启动后自动被加载运行。与此同时，变种还会终止操作系统中防病毒软件进程文件的执行，达到自我保护的目的。不仅如此，该变种还会终止受感染操作系统中的某些系统服务，修改系统内核。

　　除此之外，变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。

　　为此，江民反病毒中心相关安全专家提醒互联网用户，这种木马往往会出现在一些未知名的网站中，并且会和一些应用软件捆绑在一起，建议互联网用户下载应用软件时打开系统中的安全软件，进行安全扫描。同时，建议互联网用户谨慎去一些未知的小网站，切勿点击未知网站的弹窗广告。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

　　目前，江民杀毒软件能够主动防杀多个“木马下载者”病毒变种，并且江民专网安全防护系统可从API以及SSDT层面，全面禁止除信任程序访问和调用系统资源，任何未经许可的程序和代码在系统均无法运行，保障了专用系统和专用设备的资源独享和系统的零干扰运行，任何蠕虫、木马、后门程序、恶意脚本等有害代码均无缝可入，全面实现绝杀病毒。