6781病毒惡意推廣網址導航　大量用戶被感染

【賽迪網-IT技術報道】8月26日，江民科技反病毒中心接到大量用戶上報同一可疑文件，經分析該文件為「起始頁木馬」變種病毒。病毒作者通過在網上大肆傳播該病毒，達到推廣6781網址導航站的目的。

江民反病毒專家介紹，6781病毒的推廣方式十分「文明」。病毒運行後，首先查看用戶IE瀏覽器的默認主頁，如果發現默認主頁並非網址導航網站，病毒則自動退出，不做任何動作。而一旦病毒發現該默認首頁為病毒內置的24種網址導航站中的任一種，則將該默認主頁修改為http://6781.com/?k，以達到推廣自身的目的。

完成修改主頁的任務後，病毒主體首先將釋放的sfafix.sys病毒文件刪除，同時釋放一批處理文件，將自身和病毒主體文件從系統清除，實現完美自殺。這樣，即使用戶發現瀏覽器主頁被更改後對系統進行檢測時，也不會檢測到任何病毒痕跡。

專家介紹，6781病毒類似於之前的7939病毒，但在「自殺」特徵上做的更加完善。雖然病毒本身不會對系統遭成大的破壞，但是會對用戶的系統穩定性和使用造成一定的干擾。

針對該病毒，江民反病毒中心已緊急升級更新了KV系列殺毒軟體病毒庫，用戶只需將KV系列產品升級到最新版本即可有效防殺該病毒。江民殺毒軟體KV2008具有超強內核級自我保護技術、反病毒Rootkit/Hook技術、智能主動防禦等眾多領先的計算機反病毒技術，可有效防禦病毒於系統之外。

(