“随机8位数”病毒通过U盘疯狂传播
严循东 2007年6月13日
近日,江民反病毒中心监测到,一名为“随机8位数”的木马病毒正在疯狂传播。该病毒采用“映像劫持”技术,病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作及其困难。病毒会在每个硬盘分区根目录下生成Autorun.inf和随机8位的EXE,用户双击硬盘即可激活病毒。该病毒还会通过U盘、MP3、移动硬盘等移动储存传播,传播速度十分迅速。
反病毒专家介绍,随着反病毒厂商对病毒的不断追杀,一些病毒炮制者开始研究病毒新技术,而“映像劫持”技术即是目前被病毒普遍采用的病毒新技术。使用该技术的病毒会屏蔽一些杀毒和安全软件,当电脑用户执行被屏蔽的程序时,病毒可以导致该执行目标为空,以此逃避杀毒软件追杀。
据介绍,“随机8位数”病毒为木马类病毒,采用 Delphi 语言编写,经过UPX 工具加壳处理。病毒运行后,会使系统运行速度变慢,并且该病毒会尝试关闭多款杀毒软件和防火墙进程,使用户无法打开杀毒软件和无法升级病毒库。病毒还会屏蔽注册表编辑器和msconfig等多款安全工具,给户手动查杀病毒带来困难。该病毒会从指定的网址中下载多款网游木马,可以盗取包括魔兽世界,传奇世界,征途在内的多款网络游戏的帐号和密码,对网络游戏玩家的游戏装备构成了极大的威胁。
由于该病毒主要通过移动存储设备以及网页传播,反病毒专家建议采取以下措施防范病毒。
1. 保管好自己的U盘,MP3,移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处理,可以免疫所有U盘病毒通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 及时更新杀毒软件病毒库,做到定时升级,定时杀毒。
4. 安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。
京公网安备110102000421号