开机便自动启动 随机连接500个恶意网站下载病毒
安全厂商趋势科技针对一只将于四月一号愚人节发作的病毒WORM_DOWNAD.KK提出警告。此系列病毒WORM_DOWNAD.A于2008年12月第一次现身至今,已经感染了超过一千五百万的计算机,是近期所发现散播能力最强的网终病毒。
该病毒通过微软MS08-067安全弱点展开攻击,一但计算机被感染,除了会封锁与信息安全防护或杀毒软件相关的网站之外,并会一次产生五万个恶意软件网址并试图在同一时间内随机连接其中500个恶意网站下载病毒。相对于前一代的变种产生250个恶意网址,此次的病毒改变显然是通过“肉鸡”扩大DOWNAD疆尸网络(Botnet)家族,以进行下一波的网络攻击。
趋势科技高级产品经理徐学龙建议,除更新微软MS08-067漏洞修补程序之外,还要及时确认病毒特征码是否更新,并且执行全系统扫瞄,以确认计算机没有任何恶意软件。趋势科技的用户可以开启防杀毒软件中的云安全技术,通过Web信誉评估技术的网页过滤功能,对被访问URL的安全等级进行实时评估,以防止藏有恶意软件的网页感染计算机。
如果读者们对于此病毒还有相关的问题或是有防病毒安全解决方案的任何疑问和见解,也可以多多利用趋势科技的专业防病毒技术论坛http://bbs.trendmicro.com.cn,此技术论坛目前拥有近2万注册用户。您可以在论坛上发表关于病毒问题和对于会员的提问,趋势科技专业人员和优秀的认证工程师可以快速的为你解答。无论您是否是趋势科技的用户, 都欢迎您注册并参与讨论!
京公网安备 11010802021500号
用户评论