網上看奧運精彩賽事　小心10大危險病毒

【賽迪網-IT技術報道】奧運越來越近，那些沒有買到票的朋友如何第一時間感受奧運賽場的酣汗淋漓呢？網絡無疑成為廣大網友獲取奧運資訊、觀看奧運視頻的首選。然而，這樣一來就給各種網絡病毒提供了作案的時機。

近年來，熱點事件已經成為了病毒傳播的「幫兇」。病毒利用熱點事件受關注率高、網友瀏覽點擊率高的特點，偽裝成熱點電影、熱點網絡視頻、熱點照片等誘騙用戶點擊下載，進而感染病毒。

奧運會勢必是萬眾矚目的焦點，金山毒霸反病毒專家特別提示廣大網民，奧運期間，一定要安裝正版殺毒軟體，及時升級，並開啟實時監控、防火牆等功能，以免遭遇「奧運」病毒。

金山毒霸全球反病毒監測中心提醒廣大提醒用戶，奧運期間需高度警惕以下10大病毒：

1、「瘋子下載器106496」（Win32.Troj.DownLoader.wd.106496）

這是一個木馬下載器。它具有對抗安全軟體的功能，會破壞一些安全軟體的運行，然後下載大量網游、網銀盜號木馬等惡意程序，嚴重威脅用戶虛擬財產安全。與一般下載器病毒不同的是，「瘋子」還有秘密武器，設置計時器「防身」，每隔一段時間就重複運行一次，以防止用戶刪除。

2、「鴿子窩下載器363520」（Win32.Hack.Huigezi.363520）

這是一個蠕蟲型下載器，除了具備「灰鴿子」的遠程竊密、控制系統外，還可破壞用戶電腦內的殺毒軟體，下載大量網游、網銀盜號木馬等惡意程序，嚴重威脅用戶商業機密、個人隱私及虛擬財產安全。作為「灰鴿子」的最新變種，具備當下最流行的病毒下載器特徵，可下載大量其他盜號木馬、病毒，感染性、破壞性更強。

3、「網絡紅娘變種364544」（Win32.Hack.RedGirl.m.364544）

這是一個遠程控制木馬「網絡紅娘」最新變種，在對抗安全軟體方面的能力越來越強。為了逃避殺毒軟體的查殺，病毒插入了大量垃圾指令，同時，將圖標偽裝為常見的安裝文件圖標。在對付殺軟的同時，修改註冊表實現自動啟動，利用IE瀏覽器創建遠程線程，連接黑客指定的遠程伺服器，接收監控端命令，達到控制中毒電腦的目的。

4、「網銀黑客盜號器61440」（Win32.Hack.Agent.61440）

這是一個新型的網銀盜號病毒，與以往的網銀盜號木馬不同，該病毒在對抗安全軟體方面著實下了功夫，運行後會替換掉系統桌面文件explore.exe和beep.sys文件，替換後，用戶獲知系統異常的機會將被降低，從而讓病毒能夠躲避查殺。繼而連接病毒作者指定的地址，將記錄到的資料發送出去，導致用戶網銀帳號丟失。

5、「破壞型廣告刷子61440」（Win32.HackTool.DownLoader.d.61440）

這是一個廣告木馬程序。它自帶有一個網址庫，會引導用戶的IE瀏覽器自動登錄這些網址，幫它們刷流量。用戶只能夠瀏覽病毒自帶廣告站點，十分讓人氣憤。在病毒彈出的網頁中，有一些是惡意網站，充滿了各種惡意文件，一旦瀏覽，就可能被感染。而且病毒在運行過程中會破壞系統的大量資料，造成電腦運行異常，危害性較強。

6、「死豬下載器147456」（Win32.Troj.EncodeXor.a.147456）

這是一個下載器程序。攻擊性較強，它採取雙進程同時運行的方法來實現自我保護，瘋狂映像劫持幾乎所有目前的主流安全軟體，造成電腦完全喪失防禦能力。病毒目的如名稱一樣，就是把用戶的安全軟體弄死。然後下載病毒列表，其中大部分是網游、網銀盜號木馬，對用戶的虛擬財產、銀行存款、商業機密等構成無法估計的威脅。

7、「木馬組合模塊219648」（Win32.Troj.WdHitT.a.219648）

這個病毒是win32.Troj.WeHit.397312木馬的組成部分。eHit家族木馬分工明確，除了傳統下載器功能以外，還有廣告軟體功能，會在後台訪問指定網站刷流量信息。此外，病毒會連接指定的遠程地址，上傳用戶的電腦信息，並下載其它木馬到用戶電腦中運行，從而帶來更多的麻煩。

8、「還原卡破壞者73728」（Win32.TrojDownloader.Agent.73728）

這是一個木馬下載者程序。這個下載器在對抗系統安全模塊方面做了許多工作，它能繞開安全模塊的監視，非法連接遠程伺服器，甚至還可以穿透還原卡。病毒會修改系統文件、打開本地端口協議端口連接網絡，然後下載病毒，並穿透電腦上安裝的還原卡，運行病毒，對網吧等等場所的電腦破壞極大。

9、「野狗下載器40960」（Win32.Hack.PcClient.40960）

這是一個類似於機器狗的木馬下載器。機器狗病新變種已經很久沒有在我們的視線中出現。但很多與它類似的木馬下載器依舊不斷冒頭。病毒嘗試用修改系統時間、解除主動防禦、結束進程等方式，破壞多款安全軟體的正常運行，然後下載數量驚人的網游、網銀盜號木馬，嚴重危害用戶虛擬財產。

10、「江湖醫生45056」（Win32.TrojDownloader.Zlob.45056）

這是一個詐騙型的木馬程序。病毒運行後會在IE瀏覽器中擅自添加搜索插件，還會挾持IE的頁面指向病毒作者指定的廣告網站，強迫用戶瀏覽。還在用戶電腦中安裝插件，並把用戶引導到一個假的在線殺毒網站，強迫用戶購買，如果用戶拒絕，就會不斷的彈出詢問窗口。屬於典型的流氓行為。

奧運安全提示

金山毒霸反病毒專家建議用戶，採取以下2點措施保護網絡安全，暢享體育盛世：

1、安裝專業的殺毒軟體進行全面監控，防範奧運期間日益增多的病毒。

2、正值暑期，玩網絡遊戲、利用QQ等即時聊天工具交流的用戶數量增多，所以各類盜號木馬必將隨之增加，建議用戶養成良好的網絡使用習慣。

(