【賽迪網-IT技術報道】12月8日,金山毒霸全球反病毒監測中心發佈周(12.8-12.14)病毒預警,進入2008年的最後一個月,病毒作者的活動越發猖獗。上周造成十萬戶以上用戶受害的「超級AV終結者」本周繼續作惡,網吧、學校成重災區,病毒頻繁更新,受害範圍在進一步擴大。
金山毒霸反病毒專家李鐵軍表示,病毒更新的頻率相當高,每天都會有更新,這也就造成了傳統的查殺辦法難以應對該毒威脅。而具有「雲安全」體系的金山毒霸則可徹底查殺此病。而「超級AV終結者」另一顯著的特點是對局域網的ARP攻擊竟然高達每分鐘1萬次以上,在三分鐘不到的時間裡,就能阻塞由數百台電腦組成的局域網。ARP攻擊頻率達到令人驚訝的地步。「超級AV終結者」無疑是今年目前為止所發現最兇猛的病毒之一。
李鐵軍分析指出,病毒在成功佔領一台電腦後,就開始對局域網內的其它電腦實施攻擊。它搜索局域網中所有存在MS08067漏洞的電腦,利用漏洞將自己發送到這些電腦上。同時,對所有的電腦展開ARP攻擊,劫持用戶所瀏覽網頁上的鏈接,如果用戶點擊鏈接,就會被引導到病毒作者安排好的廣告網址,或者下載包括病毒自身在內的一些惡意程序。為確保攻擊成功,該毒還會釋放出一個掃蕩波病毒,協助自己進行攻擊。
據瞭解,本周內廣大電腦用戶除了需要警惕「超級AV終結者」(Win32.TrojDownloader.NsPassT.bm.50688)之外,還需要特別警惕「無量盜號器90112」(Win32.Hack.PcClient.al.90112)與「異型熊貓」(win32.bmw.j.75783)兩大病毒。前者是一個目標範圍比較廣的盜號木馬。它能盜竊網絡遊戲《魔獸世界》和yahoo、google、live等電子郵箱的帳號和密碼。病毒還具有對抗能力,會關閉一些主流安全軟體的進程,並強制刪除系統的防火牆模塊;後者是一個熊貓燒香病毒的變種。它會嘗試映像劫持或直接刪除殺毒軟體的進程,並把自己的圖標偽裝成殺毒軟體,以此躲避用戶的注意。順利運行後會下載大量的其它木馬文件到電腦中運行。
(