近日,江民反病毒中心监测到,一名为“随机8位数”的木马病毒正在疯狂传播。该病毒采用“映像劫持”技术,病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作极其困难。病毒会在每个硬盘分区根目录下生成
Autorun.inf和随机8位的EXE,用户双击硬盘即可激活病毒。该病毒还会通过U盘、MP3、移动硬盘等移动储存传播,传播速度十分迅速。
据介绍,“随机8位数”病毒为木马类病毒,采用Delphi语言编写,经过UPX工具加壳处理。病毒运行后,会使系统运行速度变慢,并且该病毒会尝试关闭多款杀毒软件和防火墙进程,使用户无法打开杀毒软件和无法升级病毒库。病毒还会屏蔽注册表编辑器和msconfig等多款安全工具,给户手动查杀病毒带来困难。该病毒会从指定的网址中下载多款网游木马,可以盗取包括魔兽世界,传奇世界,征途在内的多款网络游戏的账号和密码,对网络游戏玩家的游戏装备构成了极大的威胁。
针对该病毒,江民杀毒软件KV系列已及时升级病毒库,请用户及时升级并开启病毒实时监控及系统监测功能,即可有效防卸病毒入侵系统。
由于该病毒主要通过移动存储设备以及网页传播,江民反病毒专家建议采取以下措施防范病毒:
1.保管好自己的U盘,MP3,移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处理,建议采用具有U盘病毒免疫功能的杀毒软件,如
KV2007独有的U盘盾技术,可以免疫所有U盘病毒通过双击U盘时运行。
2.给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3.及时更新杀毒软件病毒库,做到定时升级,定时杀毒。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。
(安然)
声明:未经珠江商报社授权或同意,不得转载本报新闻,违者追究法律责任。
|
