舊報(bào)全文檢索    版式檢索 科技頻道> 網(wǎng)絡(luò) > 正文

“無極殺手”前身竟是年度毒王

1

????近日,在互聯(lián)網(wǎng)瘋狂傳播的“無極殺手”變種b病毒已經(jīng)造成了近40萬用戶感染,記者從江民科技最新了解到,傳播迅速的“無極殺手”病毒前身竟然是曾經(jīng)的“毒王”——“U盤寄生蟲”,而從病毒指向的掛馬網(wǎng)頁可以看出,這兩個(gè)病毒是同一黑客集團(tuán)制造。

????據(jù)江民反病毒專家介紹,“無極殺手”變種b病毒運(yùn)行后會(huì)感染計(jì)算機(jī)上的“exe”、“htm”、“html”、“asp”、“aspx”和“rar”文件,當(dāng)用戶運(yùn)行這些受感染的可執(zhí)行文件時(shí),就會(huì)使計(jì)算機(jī)受到該病毒感染,病毒同時(shí)會(huì)打開指定的惡意網(wǎng)頁“http://mm.aa8856*.cn/index/mm.js”。經(jīng)過分析發(fā)現(xiàn),這個(gè)惡意網(wǎng)頁上掛了大量的木馬病毒,而且該掛馬網(wǎng)頁與10月中旬發(fā)現(xiàn)的“U盤寄生蟲”變種lrl病毒(Worm/Autorun.lrl)指向的掛馬網(wǎng)頁都是相同的。

????“可以肯定這兩個(gè)病毒的作者是同一個(gè)人”,江民反病毒專家介紹道,“U盤寄生蟲”變種lrl病毒是在今年10月中旬發(fā)現(xiàn)的,該病毒的功能與“無極殺手”變種病毒也大體相當(dāng),最關(guān)鍵的就是這兩個(gè)病毒的掛馬網(wǎng)址最后指向的惡意網(wǎng)頁地址是一致的?!霸谖覀兎治龈鞣N木馬病毒時(shí)看到的連接網(wǎng)址有千千萬萬,各不相同,但仍然有一些網(wǎng)站是比較聚合的,很有可能出自同一黑客集團(tuán)之手。這些病毒連接固定的幾個(gè)網(wǎng)址,最終跳轉(zhuǎn)到達(dá)的掛馬網(wǎng)站內(nèi)容也非常豐富,會(huì)針對多個(gè)系統(tǒng)漏洞、軟件漏洞實(shí)施攻擊。

????江民反病毒專家提醒廣大用戶,及時(shí)升級江民殺毒軟件病毒庫并對整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查清理,建議安裝具備主動(dòng)防御“沙盒技術(shù)”和啟發(fā)式掃描功能的正版殺毒軟件,開啟江民殺毒軟件KV2010主動(dòng)防御系統(tǒng)監(jiān)控功能,該功能可對病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理,有效遏制了未知病毒對系統(tǒng)所造成的干擾和破壞,提高了計(jì)算機(jī)對于未知病毒的防范能力,確保用戶電腦免遭病毒侵害。

手機(jī)看新聞 | 查看所有評論 網(wǎng)友評論
1
用戶名:  密碼: 匿名發(fā)表 新用戶注冊
相關(guān)鏈接

上一篇:谷歌身陷旋渦 版權(quán)門后又現(xiàn)協(xié)助釣魚之嫌