穿越者病毒一周增三倍 金山毒霸率先查杀

　　上周，金山毒霸安全中心监测到一类披着DOS程序外衣的穿越者病毒每天感染上万台电脑。至周末时，被穿越者病毒锁定主页的电脑已达每天3-4万台，比一周前增长了3-4倍。因病毒使用了20年前流行的程序格式，多款杀毒软件至今仍不能防御。

　　对穿越者病毒持续跟踪后发现，该病毒每天新增数个变种，病毒锁定的浏览器主页指向不同的网址导航站。金山毒霸安全专家估计，穿越者病毒传播者可能在使用病毒生成器批量制造变种，再通过不同的视频网站（主要是盗版视频和成人视频网站）传播。

图1 穿越者病毒变种会锁定不同的网址导航站

　　网址导航站为求短期内获得较大流量，直接采用或纵容病毒推广，穿越者病毒主要伪装成某某专用播放器来欺骗网民下载。一些网民因为看了盗版电影或者浏览了色情网站，浏览器就被强行修改。

图2 穿越者病毒伪装的所谓Flash播放器

　　“这种中小网址导航站根本不值得信任”，金山毒霸安全专家指出，“这些急功近利的网址导航站，域名和广告链接随时会修改。为求获利，经营者甚至会将重要位置出售给钓鱼诈骗网站。若网民浏览器主页被锁定到这种网站，后果相当严重。”

　　因为穿越者病毒作者使用20年前流行的DOS程序文件做病毒包装，成功欺骗众多杀毒软件。由于较多杀毒软件至今仍然不能防御或查杀穿越者病毒，致使该病毒的传播量持续上升。若网民发现自己的浏览器被锁定为导航站，并在反复查杀不能解决时，建议使用完全免费的金山毒霸查杀修复。