最有技术含量的病毒!威胁5亿网民 穿越二十年 病毒来称王
安全防线
针对所有网民电脑发动无差别攻击的穿越者病毒,在最近数周出现4倍的增长,每天感染超过4万台电脑,且还在持续增加中。它为什么这么厉害呢?
导航网站不请自来
“风姿雨露”是一所211大学就读大三的学生,他也是一名标准的宅男,所以整个寒假绝大多数时间呆在家里。宅男在家玩电脑,难免会上一些“刺激”的网站。没有多久,他就发现电脑的首页被窜改为www.c6789.com(图1),这是一个网址导航网站。“风姿雨露”用不惯该网站,决定修复首页,但没有多久首页又被窜改了。导航网站如同流氓一样赶不走了。
病毒作祟网站难缠
为什么导航网站无法彻底清除呢?在接到“风姿雨露”求助后,小编起初怀疑他电脑中的注册表被恶意窜改了,于是小编远程查看了注册表,没有发现可疑的地方。那会不会是通过自启动的方式窜改首页的呢?
想到这里,小编又远程检查了启动设置、计划任务,也没有什么收获。看来是中毒了,这是小编唯一想到的,那“风姿雨露”的电脑中的到底是什么毒呢?经过深入调查和分析,小编确认是最近风头最劲的穿越者病毒。
●你肯定想不到,穿越者病毒是一种特殊的病毒,黑客将32位/64位的执行程序封装在16位DOS程序外壳中。
●该病毒使用20年前Windows 3.X时代的程序做外壳。
●要知道,如今主流杀毒软件的防御体系是针对32位/64位程序设计的 ,因此该病毒就可以轻易绕过杀毒软件的检测。
●病毒为逃避查杀,在16位外壳程序运行后会删除自身,增加杀毒软件追查样本来源的难度。
●一旦病毒成功运行,就会窜改浏览器图标,将首页锁定为各种导航网站(不同变种锁定的首页不同),例如www.c6789.com、42630.com等。
●病毒主要潜伏在一些色情网站、小型盗版电影网站所谓的播放器中(图2)。
我们的对策
目前,该病毒的爆发增长已经引起安全厂商的高度关注,都在加大针对该病毒以及变种的查杀力度。因此,预防的首选工具还是杀毒软件和安全辅助工具,但黑客一般都要免杀病毒,所以我们的预防措施还要加上下面这条。
不要下载所谓的专用播放器,很多专用播放器都捆绑了病毒,不是穿越者病毒,就是盗号病毒,中枪几率没有80%,也有70%。此外,如果从高风险网站下载的东东,先不要打开,进行云鉴定后再打开不迟。
如果不小心中了该病毒怎么办?最简单的方法是依靠杀毒软件。小编的建议是选择带云鉴定的杀毒软件,查杀效果最佳。
