江民：“毒蝙蝠”发作 恐依靠不明恶意软件

据悉，一周前，曾短时间内不声不响感染用户主机的“毒蝙蝠”变种病毒，在本周又发生新的变化。安全厂商对该病毒做出有针对性的应对方针后，该病毒并没有进行收敛，反而采取了一些新的方式进行恶意推广。
 
由江民反病毒中心统计的数据显示，“毒蝙蝠”系列病毒通过常规嵌入网页等方式被安全软件有效拦截后，受感染的主机数量短时间内下降并稳定在一定水平。在传统的单一传播方式被有效遏制后，时下的情况反映出在“毒蝙蝠”背后，一定有助其传播的“母病毒”或“恶意软件”作祟。通过分析发现，“毒蝙蝠”变种采取了捆绑或集成一些不明软件或恶意软件。用户在下载这些软件后，接受来自这些软件“若安装过程杀毒软件报警，请关闭杀毒软件后进行安装，本软件绝无病毒”的建议，并关闭杀毒软件进行安装。此时，“毒蝙蝠”已经随该软件一同进驻到用户的电脑中。
 
由此可见，病毒凭借欺骗手段，诱导用户关闭自己电脑中的防御系统，毫不费力的进入用户电脑，进行更改IE图标、劫持浏览器等恶意行为，又有所抬头。病毒和恶意软件联手共同对用户进行攻击和欺骗的情况，较之以前又有所回升。
 
因此，江民反病毒专家建议，虽然如今恶意软件已经不像从前那样泛滥，但是，对于恶意软件的防御仍不能掉以轻心。在网上冲浪时，安装安全类软件必不可少，学习如何区别来自互联网的恶意软件的欺骗、增强自己的防范意识仍是重中之重。切不可轻易相信来自互联网上下载的不明软件关于“请关闭自己的杀毒软件再进行安装的友情提示”。必要时，请将可疑软件上报给江民科技，江民科技会在最快时间内进行分析处理。