ZDNet中国[其他]


当前位置:ZDNet > news频道 > 信息安全 > 穿越者病毒一周增三倍 金山毒霸率先查杀

穿越者病毒一周增三倍 金山毒霸率先查杀


ZDNet 信息安全 来源: CNET科技资讯网 2012年01月16日 评论(0)
关键词: 金山毒霸 病毒
本文摘要

上周,金山毒霸安全中心监测到一类披着DOS程序外衣的穿越者病毒每天感染上万台电脑。对穿越者病毒持续跟踪后发现,该病毒每天新增数个变种,病毒锁定的浏览器主页指向不同的网址导航站。

  上周,金山毒霸安全中心监测到一类披着DOS程序外衣的穿越者病毒每天感染上万台电脑。至周末时,被穿越者病毒锁定主页的电脑已达每天3-4万台,比一周前增长了3-4倍。因病毒使用了20年前流行的程序格式,多款杀毒软件至今仍不能防御。

  对穿越者病毒持续跟踪后发现,该病毒每天新增数个变种,病毒锁定的浏览器主页指向不同的网址导航站。金山毒霸安全专家估计,穿越者病毒传播者可能在使用病毒生成器批量制造变种,再通过不同的视频网站(主要是盗版视频和成人视频网站)传播。

图1 穿越者病毒变种会锁定不同的网址导航站

  网址导航站为求短期内获得较大流量,直接采用或纵容病毒推广,穿越者病毒主要伪装成某某专用播放器来欺骗网民下载。一些网民因为看了盗版电影或者浏览了色情网站,浏览器就被强行修改。

图2 穿越者病毒伪装的所谓Flash播放器

  “这种中小网址导航站根本不值得信任”,金山毒霸安全专家指出,“这些急功近利的网址导航站,域名和广告链接随时会修改。为求获利,经营者甚至会将重要位置出售给钓鱼诈骗网站。若网民浏览器主页被锁定到这种网站,后果相当严重。”

  因为穿越者病毒作者使用20年前流行的DOS程序文件做病毒包装,成功欺骗众多杀毒软件。由于较多杀毒软件至今仍然不能防御或查杀穿越者病毒,致使该病毒的传播量持续上升。若网民发现自己的浏览器被锁定为导航站,并在反复查杀不能解决时,建议使用完全免费的金山毒霸查杀修复。

  • 本文关键词: 金山毒霸 病毒
  • 转发 腾讯微博 探客微博

信息安全相关讨论组
信息安全相关投票
信息安全相关用户
推荐词条
百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。
ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号