本周关注病毒：“POPHOT点击器变种（Trojan.Clicker.Win32.PopHot.ecc）”警惕程度 ★★★

　　这是一个木马病毒。病毒运行后会将自身复制到系统目录下，并释放多个病毒文件。并且，病毒会注入到系统正常进程，试图关闭多种主流杀毒软件和安全工具，以及把自身添加到防火墙信任列表，以此躲避防火墙在病毒刷新页面时的拦截。病毒还会利用浏览器频繁地刷新页面并点击页面广告等，使用户上网和计算机运行速度缓慢甚至死机，同时也造成用户宽带流量的极大浪费。

专家建议

　　1、安装卡卡上网安全助手6.0，可以有效防范此类木马的侵害。

　　2、点击瑞星卡卡界面上的“杀毒软件”和“防火墙”标签，可以获得相应软件一年的免费使用权。

　　3、安装瑞星杀毒软件2008版升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机。

　　4、定时设置系统还原点和备份重要文件，并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”，这样就可以防止病毒窃取自己的游戏账号、密码等私人资料；

　　5、养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件。

　　近期出现了一种新蠕虫的两个变种：Networm.Win32.Koobface.a和Networm.Win32.Koobface.b，它们分别被用于攻击MySpace和Facebook。该蠕虫的一项功能，是将受害设备变成僵尸电脑从而形成僵尸网络。

　　尽管这两种蠕虫目前只感染MySpace和Facebook用户，但是卡巴斯基实验室的分析师们仍然希望广大的用户提高警惕，这些蠕虫还会通过互联网上传附加的带有其它功能的恶意模块。因而，受害者的电脑非常有可能不仅被用来在社交网站上传播恶意链接，而且形成的僵尸网络也会被用于其他恶意目的。

　　网络蠕虫Win32.Koobface.a在用户访问他/她的MySpace账户时开始传播。这种蠕虫会对朋友的账户发表一系列评论。网络蠕虫Win32.Koobface.b的目标是Facebook的用户，它能创建垃圾邮件并通过Facebook网站发送给被感染用户的朋友。

　　在MySpace和Facebook上的邮件和评论中会包含到youtube.[skip].pl的链接。如果用户点击此链接，她/ 他会被重新引导至http://youtube.[skip].ru，这是一个看上去包含了视频片段的网站。如果用户想要观看的话，网站中会弹出一条信息，提示用户需要下载一个最新版本的Flash播放器才能观看视频。然而，用户下载的不是最新版本的Flash播放器，而是一个叫做codesetup.exe的文件，这个文件也是网络蠕虫。这样做的结果是，通过Facebook登录到这个网站的用户将会把MySpace蠕虫下载到他们的电脑上，反之亦然。

　　卡巴斯基实验室高级病毒分析师Alexander Gostev说：“不幸的是，用户非常信任‘朋友’在社交网站上留下的信息。因此，像这样的链接被点击的可能性很高。2008年初，我们发现利用MySpace，Facebook及类似的网站进行的犯罪行为有所增加并对此做出了预测。现在，我们亲眼目睹了这一切。我肯定这仅仅是个开始，病毒编写者们还会继续把目标紧紧瞄准这些资源。”

　　Fortinet公司日前发布了2008年8月份“十大高危安全威胁”榜单。本月有一个明显的趋势，即Iframe.DN Ifram.DR和Redirector.CA威胁引发高流量的激增，从而诱使用户去访问一些特定的网站以获取经济收益。有趣的是，八月份三大增加网站流量的威胁，均以驱使用户访问保险网站为目的。

　　Fortinet安全研究员Derek Manky表示：“本月份旨在令网站流量增加的恶意软件非常活跃，意味着用户需要更慎重考虑如何安全地使用互联网。举例说，单凭避开地下网站及色情网站，并不能保证你百分百不会受到恶意软件的威胁。在线安全需要良好的上网习惯与合适的安全解决方案相配合。”

　　根据分布在世界各地的FortiGate多重威胁安全系统收集的情报，Fortinet公司的FortiGuard全球安全研究小组总结出了这份报告。使用Fortinet公司FortiGuard订阅服务的客户均已得到保护，免受报告中所提及威胁的攻击。

　　这段时间总结的其它恶意软件趋势如下：

　　感染可执行文件的病毒Virut.A，活动量不断递增，位居第二位，已连续6个月保持在前五位。

　　以下载并安装恶意软件为目的的Pushdo木马程序，经过一段不甚活跃的时期后再度出现在十大名单里。

　　两个新的JavaScript变种Iframe.DR和Redirector.CA，分别在十大排行榜中位居第七位及第十位。

　　在台湾和日本，大量在线游戏木马活动OnLineGames.fam!tr.pws持续活跃；作为一个威胁家族，网上游戏仍然处于领先位置。

　　以下是8月份十大个体威胁名单以及五大威胁家族。

　　十大个体威胁榜单

　　五大威胁家族  

　　据国外媒体报道，美国联邦调查局（FBI）及其合作伙伴—互联网犯罪投诉中心（IC3：Internet Crime Complaint Center）联合发出警告称，由此前电子邮件病毒“风暴蠕虫”（Storm Worm）制作者最新创建的一个病毒变种，正在互联网上肆虐。

　　报道称，该病毒邮件的主题使用了“F.B.I.vs.Facebook”短语，邮件包含了一个文章页面链接。当用户打开该链接后，可以进入一个与“联邦调查局和知名社交网络站点Facebook”相关的文章页面。但用户在打开链接的同时，恶意代码也被下载到了受害用户的电脑上。

　　美国联邦调查局在一份新闻公报中表示，“在网民不知情情况下，垃圾邮件发送者在互联网上肆意散播这一病毒变种，它们的行为涉嫌刑事犯罪。我们呼吁网民帮助有关部门来阻止这一病毒的传播”。

　　美国联邦调查局警告互联网用户称，为规避电子邮件病毒等，一般不要轻易回应垃圾邮件，不要打开电子邮件所提供的附件或链接。联邦调查局并提醒用户，当遇到含有链接的电子邮件时，可以通过进入浏览器窗口直接键入该组织的合法网站进行阅读，而非点击其所提供的、可能存在恶意代码的链接进入。

　　奥运来临，各种垃圾邮件、网络仿冒、恶意攻击等网络欺诈现象不容忽视。用户在奥运期间应当形成对病毒的防范意识，谨防掉入欺诈型病毒的圈套。随着北京奥运会的开幕，社会各界都将目光聚焦在这一体坛盛事上，它也是黑客关注的焦点。无论是企业还是个人用户，都有可能遭遇各种与奥运相关的垃圾邮件、网页仿冒以及恶意软件的攻击。因此，一场围绕奥运安全的网络较量，已悄然拉开大幕。

　　黑客将借奥运大肆发力

　　根据以住的经验，为了在短时间内能够“名扬天下”，很多黑客都把奥运会这样的全球性赛事作为挑战和攻击的目标，通过病毒、恶意软件、木马、第三方软件漏洞等多方面渠道进行网络破坏活动。

　　早在去年12月，赛门铁克便监测到与北京奥运相关的网页仿冒垃圾邮件。这类邮件的欺骗性在于用户不仅能够赢取奖金，还能够免费前往北京观看奥运会。因此，用户特别容易上当。到今年6月，利用奥运进行诈骗的垃圾邮件又出现了一轮新的高潮。

　　《2008上半年中国互联网安全报告》也指出，第三方软件漏洞也已经成为病毒攻击热点。随着奥运会的来临，许多用户可能会通过第三方软件在互联网上收看或者了解奥运赛事，由于软件设计会存在一些漏洞，这为那些别有用心的黑客提供了可乘之机。在用户使用互联网的过程中，病毒会通过漏洞下载恶意程序以达到远程控制、盗窃用户帐户信息的目的，使用户蒙受损失。

　　另外值得注意的是，互联网最近兴起一种新型攻击。这种攻击通过把恶意软件捆绑在视频或音频文件上，只要点击播放多媒体文件，恶意软件就会执行并自动安装到受感染用户的电脑中。因此，黑客极有可能利用观众观看奥运赛事的契机，以奥运内容作为宣传诱饵，借此散播恶意软件。

　　为了避免这种情况的发生，我们需要实现对机器做一些“免疫”措施，使之在遭遇攻击的时候能够最大程度地降低被感染点击的机率。

　　首先，必须使用正版的杀毒和反间谍软件的软件并且保持实时更新。部分用户可能是出于成本的考虑而使用非正版的安全软件，尽管它们之中有部分版本可以骗过安全软件厂商的更新后台进行正常更新，然而这种非正版软在一开始就是通过非正常渠道进入用户的机器，谁都无法保证这种软件本身是否就是“特洛伊木马”，因此选购正版的安全软件是必须的。

　　其次，操作系统要设为自动下载安全补丁的状态。目前大多数人都采用windows操作系统，许多病毒和恶意软件都是通过系统漏洞来攻击计算机，微软都会为最新发现的系统漏洞开发出相应的系统补丁来防范来自网络的攻击。如果用户关闭了自动更新功能，就等于为那些病毒和恶意程序有意开了多扇“后门”。在这种情况下，即便系统安装有安全软件，其防攻击能力也会大打折扣。

　　再次，机器与互联网连接的时候最好开启网络防火墙。许多人将病毒防火墙与网络防火墙混为一谈。事实上，它们的功能大不相同。与病毒防火墙监控文件不同的是，网络防火墙可以阻止任何未经授权的访问。在使用宽带连接时，网络防火期与杀毒软件同样重要。Windows XP以上的系统都已经内置了网络防火墙软件，其默认状态是开启，但是有些系统优化软件会将其设置成关闭，因此用户需要将其激活。

　　另外，在网络应用上，对于打开邮件的附件和来自不明网站的链接都应该慎之又慎。打开邮件附件时一定要查看是否是程序文件；对于同事或者朋友通过即时通信软件如QQ、MSN发来的链接，需向他们核实链接的真实性。