警报!AV终结者爆发
网络安全
近期,名为AV终结者的病毒爆发,短短两周时间已衍生出几十个变种,导致十几万用户被感染。病毒隐藏自身随系统启动,屏蔽并破坏大量安全软件,将安全软件主程序调包成病毒体,一旦运行这些安全软件即激活病毒。可使包括瑞星、金山、江民、卡巴斯基、NOD32、McAfee、360安全卫士等几十款知名安全软件无法运行。
同时,窜改注册表项强行终止Windows Update自动更新及Windows防火墙,系统将失去任何保护。此外,该病毒还采用多种技术手段保护自身,使用搜索引擎搜索“病毒”、“杀毒”等关键字时浏览器会被强制关闭。更严重的是病毒会破坏安全模式,用户将无法进入安全模式查毒。
AV终结者主要通过网络和闪存、MP3等可移动存储设备传播,在每个磁盘分区上都会建立自动运行文件autorun.inf和随机8位字母+8位数字组成的病毒。只要双击磁盘或闪存即会激活病毒。由于每个分区都被病毒感染,即使格式化C盘重装系统,也无法彻底清除该病毒,造成二次感染,大大增加了手动清除的难度。
防范方法:大家可根据以下目录中的文件来确认是否感染此病毒。
C:\Windows (随机8位字母+数字名字).hlp
C:\Program Files\Common Files\Microsoft Shared\MSInfo\(随机8位字母+数字名字).dll
针对此恶性病毒各大安全厂商均已采取了紧急措施升级了病毒库严密监控其最新动向,并发布了专杀工具,大家可根据需要下载。
金山专杀工具: http://zhuansha.duba.net/259.shtml
瑞星专杀工具:http://download.rising.com.cn/zsgj/orangeaug.com
下周安全情况预警 高
病毒名称:硬盘寄生虫变种aw(Trojan/DiskAutorun.aw)
病毒类型:木马
危害程度:★★★★★
中毒症状:窜改注册表病毒开机自动运行。在所有的磁盘根目录下生成Autorun.inf文件,双击打开磁盘时即激活病毒运行。系统时间被强行修改到1966年,致使包括卡巴斯基在内的部分杀毒软件实时监控功能失效。
防范方法:及时升级杀毒软件,如遇系统时间被窜改,可使用360时间保护工具锁定系统时间再杀毒。
病毒名称:自动运行变种C (Worm.Autorun.c)
病毒类型:蠕虫
危害程度:★★★★☆
中毒症状:病毒运行后自动向用户好友QQ发送内容为“看看我的网友,杭州的,皮肤白皙,身材超正,我想让她成为恋人,征求您的建议,她的视频”等消息,附带一个病毒网址。经常会弹出大量广告窗口。
防范方法:不要轻易点击好友发来的网址,打开杀毒软件的QQ监控功能。