病毒偽裝殺毒軟體 「幸運門」是不幸「後門」

【賽迪網-IT技術報道】12月1日，江民反病毒中心提醒，在上周截獲的病毒中，「初始頁」變種bym病毒和「幸運門」變種jm病毒值得引起關注。

「初始頁」變種bym病毒是一個會偽裝成殺毒軟體的木馬病毒，該病毒運行後會修改IE瀏覽器默認主頁設置，同時關閉「windows安全中心」，禁用「windows防火牆」，並通過駭客指定的鏈接下載「antivirus2009」木馬病毒到用戶的計算機上。更為值得注意的是，該病毒還會偽裝成殺毒軟體，提示用戶系統被感染，並向被感染計算機下載大量木馬病毒，嚴重威脅用戶信息安全。

「幸運門」變種jm病毒運行後，會為攻擊者提供後門服務，攻擊者利用該後門，可以對被感染計算機遠程控制，使其淪為駭客手中的肉雞。當攻擊者向被感染計算機發送各種惡意指令時，「幸運門」變種jm病毒則會響應並執行如重啟、文件傳輸、修改註冊表、屏幕監控、鍵盤監聽等操作，給用戶的計算機安全、個人隱私，甚至商業機密造成嚴重威脅。

江民反病毒專家建議廣大用戶，一定要及選用具備「智能主動防禦」和「內核級自我保護」功能的殺毒軟體，上網時要開啟江民殺毒軟體的實時監控功能。同時專家特別指出，由於病毒普遍採用了較為先進的隱藏技術，普通的安全工具軟體根本無法查出，因此千萬不要因為已經安裝了網上免費的安全工具軟體而掉以輕心，給自己的財產帶來巨大的損失。全新上市的江民殺毒軟體KV2009具有啟髮式掃瞄、「沙盒」（Sandbox）技術、虛擬機脫殼、內核級自我保護等眾多領先的計算機反病毒技術，可有效防禦病毒於系統之外。

(