瑞星截獲惡性蠕蟲病毒 攻擊安全軟件、癱瘓操作系統
2009-08-27 07:52:05摘要:7月30日,瑞星“云安全”系統截獲一個感染型的惡性蠕蟲病毒Worm.Win32.Autorun.smn。該病毒會攻擊多種國內外安全軟件和工具,在沒有任何提示的情況下使其退出并無法運行;隨后下載大量盜號木馬病毒,造成操作系統崩潰,并會盜取用戶網游、網銀等重要個人信息。
??? 7月30日,瑞星“云安全”系統截獲一個感染型的惡性蠕蟲病毒Worm.Win32.Autorun.smn(“七月終結者”病毒)[分析報告]。該病毒會攻擊Nod32、360安全衛士等多種國內外安全軟件和工具,在沒有任何提示的情況下使其退出并無法運行;隨后下載大量盜號木馬病毒,造成操作系統崩潰,并會盜取用戶網游、網銀等重要個人信息。
?
??? 瑞星反病毒專家介紹,該病毒針對包括瑞星在內的所有主流安全軟件都采取了破壞動作,但由于瑞星的自我保護機制完善,病毒的破壞沒有產生作用。該病毒通過掛馬網站、U盤傳播,具有“機器狗”病毒功能,能夠破壞系統還原,結合了感染型病毒及蠕蟲病毒的技術特點,傳播能力極強。
?
??? 據瑞星技術部門分析,該病毒會直接在系統底層替換系統文件,達到長期駐留電腦的目的。最終該病毒會訪問黑客指定地址,瘋狂下載大量惡性盜號木馬病毒,破壞用戶系統,盜取網游等用戶關鍵信息。根據瑞星“云安全”系統的監測,黑客利用該病毒進行掛馬攻擊的數量急劇增加,很可能在未來幾天形成較大危害。
?
??? 被該病毒侵入的重要特征是:用戶安裝的NOD32、金山毒霸、賽門鐵克、360安全衛士、冰刃等殺毒軟件和安全工具不知不覺被關閉,而且再也無法運行。有的電腦會出現運行緩慢、操作系統崩潰藍屏、網游帳號被偷等情況。如果出現上述情況,可以立即安裝瑞星殺毒軟件2009(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免費使用期為一個月),并升級到最新版本,以徹底查殺“七月終結者”惡性病毒。
[責任編輯:鄭國維]