本周预警:病毒下载器能“智能”下木马

    8月11日，金山毒霸全球反病毒监测中心发布周（8.11-8.17）病毒预警，本周再次发现具有明确攻击目标的木马。“精确制导下载器28672”能针对不同地区、不同配置的电脑，下载相应的木马，这种“智能”下载法，可大大提高病毒的作案效率。

　　金山毒霸反病毒专家李铁军表示，这个木马下载器程序最大的特点是，能判断当前感染系统的版本、语言版本等信息，选择不同的木马进行下载。同时为躲避杀毒软件查杀，还对自己的数据信息进行了加花处理。

　　李铁军分析指出，病毒首先会修改注册表，实现开机自启动，然后通过模拟用户设置，利用系统命令使windows防火墙允许病毒程序连接网络。

    这样一来，它就能在未来的操作里自由连接远程服务器了。然后病毒根据获取的当前系统cpu型号、系统语言版本、操作系统版本等信息，选择不同的下载地址，下载更多的木马程序到%windows%\system32\目录下运行，其中多为网游、网银盗号器，以及一些远程控制木马。如果它们成功进入电脑，可能会带来无法估计的损失。 

　　据了解，本周内广大电脑用户除了需要警惕“精确制导下载器28672”（Win32.Troj.Tibs.kj.28672）之外，还需要特别警惕“远程控制下载器367616”（Win32.Hack.sdbot）与“键盘记录下载器23040”（Win32.Agent.Obk)两大病毒。

    前者是一个多功能的远程木马。它会非法获取操作权限，帮助黑客监视和控制用户系统，并下载其它木马到用户电脑中运行，给用户带来更多麻烦和损失；后者是一个拥有下载功能的键盘纪录程序。它会伪装成杀毒软件欺骗用户下载和安装其它木马，同时记录用户输入的敏感信息，然后发送到病毒作者指定的邮箱。

    金山毒霸反病毒专家估计网络上各种以奥运为主题的视频、图片极有可能成为病毒传播的诱饵，专家因此提醒用户奥运期间及时升级毒霸到2008年8月10日的病毒库查杀病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒http://shadu.duba.net/来防止病毒入侵。