【賽迪網-IT技術報道】近日,金山毒霸全球反病毒監測中心發現一種新的病毒出現在互聯網上,該病毒結合了AV終結者、機器狗、掃蕩波、autorun病毒的特點,行為極其惡劣。目前,據初步統計該病毒已經造成十萬用戶以上用戶受害,無疑是今年目前為止所發現最兇猛的病毒之一。
據金山毒霸反病毒專家李鐵軍介紹,這種名為「超級AV終結者」(Win32.TrojDownloader.NsPassT.bm.50688)的病毒,是最近被反病毒工程師捕獲的新型計算機病毒,它對用戶具有非常大的威脅。它通過微軟近期曝光的最大漏洞MS08067在局域網傳播,並帶有機器狗的穿還原功能,下載大量的木馬,對網吧和局域網用戶影響極大。
李鐵軍分析指出,一旦感染該病毒,最明顯的表現是殺毒軟體無法打開,或者殺毒後無法使用粘貼、複製功能。用戶在瀏覽頁面時,將不斷彈出廣告窗口。同時,局域網用戶會發現殺毒軟體報毒,而實際卻並未中毒。這是因為病毒的ARP攻擊頻率達到令人驚訝的地步,高達每分鐘1萬次以上,在三分鐘不到的時間裡,就能阻塞由數百台電腦組成的局域網。當攻擊達到最高峰時,電腦甚至連病毒作者自己指定的網址也無法訪問,這種現象可謂是瘋狂至極。
據瞭解,「超級AV終結者」的危害性主要體現在它強大的對抗能力。由於同時綜合了AV終結者、機器狗、掃蕩波的特點,從未有任何病毒的對抗能力像此毒一樣兇猛。該病毒執行後會繞過系統還原軟體將病毒體寫入系統文件,即使還原系統仍不能清除病毒。同時,它按照自帶的一份「黑名單」搜索安全軟體,只要發現用戶安裝得有安全軟體,就調將其關閉。經檢查,它的「黑名單」異常龐大,幾乎所有網上能搜索到的安全軟體,都是該毒的關閉目標。
針對該毒的高危特性和頻繁更新,反病毒專家推薦用戶使用免費的金山系統急救箱http://bbs.duba.net/thread-21988813-1-1.html)對系統進行清理。同時使用永久免費的金山清理專家打全補丁,特別是微軟MS08-067漏洞,徹底斷絕病毒、木馬的傳播途徑。
金山毒霸反病毒專家因此提醒網民,具有「雲安全」體系的金山毒霸2009(http://www.duba.net/)完全可以查殺此病毒,升級病毒庫到最新版本並開啟實時監控就可以防禦。由於該病毒對局域網用戶威脅極大,網吧和企業等局域網用戶最好下載ARP防火牆(http://buy.duba.net/download/index.shtml#fhq)以防止其他機器的攻擊。
(