【賽迪網-IT技術報道】金山毒霸全球反病毒監測中心發佈周(8.25-8.31)病毒預警,奧運會圓滿落幕,但黑客並未停止攻擊的進步,本周類似機器狗的「針孔下載器196608」病毒現身,目標直指網吧等局域網用戶。
金山毒霸反病毒專家李鐵軍表示,「針孔下載器196608」具有較強的對抗能力。進入用戶系統後,就會檢查是否存在ProtectC.sys、XsMenu.exe、GuardField等還原保護軟體,如發現,就利用自己的驅動文件突破這些軟體的防禦功能。從這點來看,該病毒的主要攻擊目標是網吧等局域網用戶。
李鐵軍分析指出,病毒自帶有一個比較龐大的劫持名單,裡面包括了賽門鐵克、瑞星、卡巴斯基等很多常見安全軟體廠商的產品,病毒會嘗試利用技術手段「劫持」它們。如果劫持成功,這些安全軟體就會「癱瘓」,當用戶試圖運行它們時,卻在不斷激活病毒體。當順利解除了用戶電腦系統的防禦後,病毒便悄然連接到病毒作者指定的遠程地址,下載一份下載列表,根據其中的地址去下載更多其它病毒文件。其中大部分病毒都是網游盜號木馬,嚴重威脅用戶虛擬財產。
據瞭解,本周內廣大電腦用戶除了需要警惕「針孔下載器196608」(Win32.TrojDownloader.small.196608) 之外,還需要特別警惕「灰鴿子變種679936」(Win32.Hack.Huigezi2007.679936)與「偽殺軟下載器225280」(Win32.TrojDownloader.Zlob.225280)兩大病毒。前者是一個灰鴿子木馬的最新變種。它會在用戶電腦裡建立全局監視,並與病毒作者指定的遠程伺服器通訊,幫助黑客進行一系列的遠程監控等操作;後者是一個詐騙型的下載器程序。它會令用戶的瀏覽器登錄到指定網頁,然後欺騙用戶說電腦中有病毒,要求用戶下載一個所謂的「殺毒軟體」,它其實是個間諜軟體,用於收集用戶電腦裡的敏感資料。
根據本周病毒傳播特點,金山毒霸反病毒應急處理中心及時進行了病毒庫更新,升級毒霸到2008年8月25日的病毒庫即可查以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵,撥打金山毒霸反病毒急救電話010-82331816反病毒專家將為您提供幫助。
(