金山：死牛下载器变种、网页蛀虫 NJ

瑞星：键盘记录器木马变种 EPN （ Trojan.Spy.Win32.KeyLogger.epn ）

江民：“乱飞虫”变种 d 、“卡拉蜜”变种 enj

卡巴斯基：“幽灵”广告

超级巡警：反腐蠕虫

　　金山：

　　“死牛下载器变种”下载木马 强行安装插件

　　“死牛下载器变种”(worm.autorun.m.229376)。此毒为“死牛下载器”的一个新变种，在上周的周末，该毒的感染量达到单日50万，成为感染量最大的PE病毒。进入电脑后的行为与之前版本一样，仍是下载各种网游木马和诈骗木马，并一如既往的强行安装上网插件。

　　“网页蛀虫NJ”(js.iframe.nj.914)，这是一个借助网页挂马传播的脚本下载器程序。该毒含有多款流行漏洞的利用代码，一旦存在相应漏洞的电脑访问挂马网站，就会被该毒传染。

　　一、　　

　　臭名昭著的死牛下载器又回来了。在过去的半个月中，“死牛下载器”曾突然爆发，一度成为最具威胁的病毒，毒霸当时以最快的速度拿出了解决方案，帮助用户防御该毒攻击。就在第二天，该毒突然归于沉寂，几乎所有头一天被挂有“死牛”的网站都撤下了该毒。我们推测，病毒并不是惧怕毒霸，而是害怕两会期间的风声和当时刚开始实施的新刑法。

　　两会结束后，“死牛”的作者按捺不住对暴利的追求，又开始兴风作浪，于是，worm.autorun.m.229376这个死牛变种成为了上周末最流行的病毒，仅在周日，其保守感染量就达到50万台次以上。

　　这一批新的死牛变种，除了经过免杀处理外，在执行方式上与旧版本没有任何不同，它经由挂马下载器进入用户电脑，然后就执行自己的下载任务，下载包括冒充QQ消息的诈骗木马和能够强行安装KU2009插件的流氓程序，当然，占主要成分的还是那些五花八门的盗号木马。

　　毒霸升级到最新后即可查杀该毒，或者下载毒霸安全实验室的网马拦截工具“网盾”，一劳永逸的将该毒堵在电脑之外。

　　二、　　

　　“网页蛀虫NJ”(js.iframe.nj.914)这个脚本木马，是本月上旬刚诞生的一款新毒，但单日感染量已达到170万台次，十分惊人。

　　该毒的行为并不复杂，它包含多款目前流行的系统安全漏洞的利用代码，病毒团伙将其嵌入网页，等待存在特定系统安全漏洞的电脑访问，然后就可以将这些电脑感染。

　　当成功进入系统，它就会自动下载其它的一些下载器，然后由这些下载器下载大量木马。

　　细心的读者也许会发现，最近我们发出预警的脚本木马，感染量达到了百万级别的越来越多，这些都是病毒团伙的猖獗作案所引起的。由此可以感觉到，网页挂马的安全情况不容乐观。

　　对付脚本木马，目前最有效的防御方式就是安装毒霸安全实验室的网马拦截工具“网盾”，尽管这种在预警中频繁提及产品的方式看上去像推销广告，但“网盾”的确是目前防御脚本木马最有效的工具。

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非9 7 3 1 2 3 4 5 6 7 8 4 8 :

本文来源：华军资讯 作者：苏熠渊整理