卡巴斯基中国地区每周病毒报告
(2015年5月25日至2015年5月31日)

排名 病毒名称 病毒类型 周爆发率(%)
1. DangerousObject.Multi.Generic 危险对象 19.87
2. Trojan.Win32.Generic 木马 11.87
3. Downloader.Win32.Agent.diyn 风险下载工具 7.57
4. HackTool.Win32.WinCred.b 黑客工具 6.42
5. NetTool.Win32.TCPScan.gi 风险网络工具 5.30
6. Trojan.WinLNK.StartPage.gena 篡改主页木马 5.18
7. Hoax.Win32.ArchSMS.gen 恶意短信软件 4.74
8. Virus.Acad.Pasdoc.gen 工具病毒 4.33
9. Worm.Acad.HighLight.a 工具蠕虫 3.36
10. PSWTool.Win32.Dialupass.kf 风险密码工具 3.30

本周受关注恶意软件:

  • 病毒名:Backdoor.Ruby.FBook.a
  • 文件大小:1kb

主要行为:

说到脚本病毒,我们大都想到的是vbs/js/bat等常见脚本,但是随着各种第三方应用库的成熟,python,ruby等脚本病毒也越来越流行,相对vbs/js/bat等,python,ruby能更加简单的实现更加复杂的功能。

今天说的这个Backdoor.Ruby.FBook.a病毒就是基于ruby脚本的后门,它被打包成了OCRA(one click Ruby application),应用社会工程学,声称自己是facebook的一个hack工具,当运行时,会安装ruby的运行时库,然后从远程地址上下载恶意payload从后感染用户的机器。

专家预防建议:

  • 建立良好的安全习惯,不打开可疑邮件和可疑网站。

  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。