警惕“虎虎生威”蠕蟲春節作惡
2010-02-10 14:37:19近日,瑞星“云安全”系統截獲到一個名為“虎虎生威”(Win32.Bome.c)的惡性蠕蟲病毒。它會偽裝成 QVOD 播放器的圖標,誘使用戶下載運行,以增加用戶中毒的幾率。由于病毒破壞性極強,可感染大量 EXE 文件,不斷下載木馬、黑客后門等病毒,給用戶個人賬號和隱私信息帶來嚴重威脅。
該病毒可通過局域網、 U 盤傳播,以達到擴大病毒影響范圍的目的,最終會感染 exe 、 rar 、 html 、 asp 等格式的文件,造成 電腦多個程序無法運行, IE 瀏覽器出現異常, 并屏蔽安全廠商網站等多種異常現象,使用戶陷入病毒的重重包圍。
該病毒還具有破壞電腦系統和殺毒軟件正常運行的功能,與前幾年流行的“橙色八月”、“機器狗”病毒有類似之處。有用戶向瑞星客服中心反饋稱自己在一些小網站下載了 QVOD 播放器后,電腦的任務管理器中發現了很多 rar.exe 和 ping.exe 的進程,隨后自己使用的某免費殺毒軟件就自動退出了,并且再也無法打開。據瑞星安全專家介紹,該病毒運行后可以破壞 10 余種殺毒軟件,修改 hosts 文件,阻止用戶訪問殺毒軟件廠商網站。
瑞星公司在今年1月便可以對此類病毒及其最新變種進行有效防御和查殺,所以瑞星用戶沒有受到該類病毒的大規模破壞,非瑞星用戶如果遇到上述病毒現象,可以下載瑞星殺毒軟件半年免費版,升級至最新版本后進行全盤殺毒。(下載地址:http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 )
(瑞星 2010 自帶的“木馬行為防御”是用來查殺未知病毒的功能,所有被該功能提示的均會命名為“未知木馬病毒”,圖中顯示瑞星通過行為分析技術成功攔截“虎虎生威”的最新未知變種)
瑞星安全工程師提醒用戶,在春節來臨之際,更需要提供安全意識,不要從小網站或非正規網站下載軟件、電影及各種游戲外掛,下載后要及時進行查殺毒。已經感染病毒的用戶,可以安裝瑞星軟件并升級到最新版本進行全盤殺毒。