“脚本下载器十四八”十分古老的脚本下载器

   “脚本下载器148”（JS.Downloader.is.148），此毒为一款非常古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马，给用户造成损失。该毒从周末开始又呈现出感染量攀升的趋势。

　　“跳转流氓”（win32.troj.egstartpage.28672），这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址，用户启动IE时就会被引导到这一网站，随后又跳转至其它广告站点。

　　一、

　　非常有趣的现象，“脚本下载器148”（JS.Downloader.is.148）这个古老的脚本木马又开始扩散了，昨日的单日感染量达到208160台次。此毒借助网页挂马传播，如果遇到来访电脑存在系统漏洞，就可以制造溢出事件，然后下载别的木马。这表明病毒团伙还没有放弃挂马传播的途径，依然在设法利用这一高效的传播渠道。

　　同时它也在一些对U盘具有感染能力的病毒的帮助下，利用移动存储设备传播，因此对局域网用户有一定影响。网吧等局域网用户，切不可单纯“迷信”还原卡的防御，因为系统还原的同时，也意味着一些老旧的漏洞也会被一同还原。这样一来，即便是一些十分古老的病毒，也会得到可趁之机。

　　二、

　　“跳转流氓”（win32.troj.egstartpage.28672）灰强迫用户浏览病毒作者指定的网址，并会自动跳转至其它页面。我们认为，这是该木马在替这些网站做恶意推广。

　　当进入系统后，该毒就会释放出大量的网页链接文件，其中一些伪装成桌面上的IE快捷方式，诱使用户点击。

　　由于此毒主要借助捆绑其他程序的方式传播，用户一定要避免去不知名的下载站点，并且注意识别下载链接的真伪。

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

　　4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。