「針孔下載器」突破還原軟體 黑手伸向網吧

【賽迪網-IT技術報道】金山毒霸全球反病毒監測中心發佈周（8.25-8.31）病毒預警，奧運會圓滿落幕，但黑客並未停止攻擊的進步，本周類似機器狗的「針孔下載器196608」病毒現身，目標直指網吧等局域網用戶。

金山毒霸反病毒專家李鐵軍表示，「針孔下載器196608」具有較強的對抗能力。進入用戶系統後，就會檢查是否存在ProtectC.sys、XsMenu.exe、GuardField等還原保護軟體，如發現，就利用自己的驅動文件突破這些軟體的防禦功能。從這點來看，該病毒的主要攻擊目標是網吧等局域網用戶。

李鐵軍分析指出，病毒自帶有一個比較龐大的劫持名單，裡面包括了賽門鐵克、瑞星、卡巴斯基等很多常見安全軟體廠商的產品，病毒會嘗試利用技術手段「劫持」它們。如果劫持成功，這些安全軟體就會「癱瘓」，當用戶試圖運行它們時，卻在不斷激活病毒體。當順利解除了用戶電腦系統的防禦後，病毒便悄然連接到病毒作者指定的遠程地址，下載一份下載列表，根據其中的地址去下載更多其它病毒文件。其中大部分病毒都是網游盜號木馬，嚴重威脅用戶虛擬財產。

據瞭解，本周內廣大電腦用戶除了需要警惕「針孔下載器196608」（Win32.TrojDownloader.small.196608） 之外，還需要特別警惕「灰鴿子變種679936」（Win32.Hack.Huigezi2007.679936）與「偽殺軟下載器225280」（Win32.TrojDownloader.Zlob.225280）兩大病毒。前者是一個灰鴿子木馬的最新變種。它會在用戶電腦裡建立全局監視，並與病毒作者指定的遠程伺服器通訊，幫助黑客進行一系列的遠程監控等操作；後者是一個詐騙型的下載器程序。它會令用戶的瀏覽器登錄到指定網頁，然後欺騙用戶說電腦中有病毒，要求用戶下載一個所謂的「殺毒軟體」，它其實是個間諜軟體，用於收集用戶電腦裡的敏感資料。

根據本周病毒傳播特點，金山毒霸反病毒應急處理中心及時進行了病毒庫更新，升級毒霸到2008年8月25日的病毒庫即可查以上病毒；如未安裝金山毒霸，可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵，撥打金山毒霸反病毒急救電話010－82331816反病毒專家將為您提供幫助。

(