“性感相冊”卷土重來 “AV殺手”強(qiáng)關(guān)百種殺軟

gao0907

“性感相冊”卷土重來  “AV殺手”強(qiáng)關(guān)百種殺軟
    6月30日據(jù)江民反病毒中心監(jiān)測數(shù)據(jù)顯示，上周該中心共截獲病毒27112種，全國共有647520臺計算機(jī)感染了病毒，較前一周上升了8.03%。
    上周“性感相冊”變種al病毒再次在互聯(lián)網(wǎng)上肆虐，該病毒會利用域名映像劫持技術(shù)禁止用戶對一些常見安全網(wǎng)站的訪問，同時，利用進(jìn)程守護(hù)技術(shù)原理來保護(hù)病毒主程序進(jìn)程不被關(guān)閉。江民反病毒專家介紹道，該病毒是一個可以被駭客遠(yuǎn)程控制的病毒，駭客決定病毒執(zhí)行的功能，而該病毒有可能會向中毒電腦中msn的好友群發(fā)惡意網(wǎng)址鏈接和誘惑信息，一旦用戶點擊中毒，該病毒就會在被感染計算機(jī)系統(tǒng)的后臺不停地連接指定站點，進(jìn)行秘密數(shù)據(jù)通信，嚴(yán)重威脅用戶私密信息安全。
    另外上周還監(jiān)測到一個可以禁止近百種安全軟件運行的“AV殺手”變種fk病毒，該病毒會使部分安全軟件的防御系統(tǒng)和監(jiān)控系統(tǒng)失效，同時利用惡意驅(qū)動程序強(qiáng)行關(guān)閉大量流行安全軟件，導(dǎo)致用戶計算機(jī)系統(tǒng)毫無安全保障，嚴(yán)重威脅用戶計算機(jī)的安全。此外，該病毒還會在后臺秘密連接駭客指定站點，下載惡意程序。其中，所下載的惡意程序可能是竊取網(wǎng)絡(luò)游戲帳戶的木馬、廣告程序、后門等，給被感染計算機(jī)用戶帶來不同程度的損失。
    江民反病毒專家建議廣大用戶，一定要提高警惕，在msn好友發(fā)來莫名鏈接時，一定要與其確認(rèn)鏈接內(nèi)容后再點擊，以免受到病毒的侵襲。同時專家建議，一定要選用具備“主動防御”和“自我保護(hù)”功能的殺毒軟件，只有這樣才能有效的保證用戶的網(wǎng)絡(luò)安全。
      
   上周值得關(guān)注的典型病毒：“性感相冊”變種al和“AV殺手”變種fk

   Worm/MSN.SendPhoto.al“性感相冊”變種al是“性感相冊”蠕蟲家族的最新成員之一，采用高級語言編寫，并經(jīng)過添加多層保護(hù)殼處理。“性感相冊”變種al運行后，自我復(fù)制到被感染計算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下，重新命名為“waccs.exe”（文件屬性設(shè)置為：系統(tǒng)、隱藏、只讀）。在被感染計算機(jī)的后臺強(qiáng)行篡改用戶系統(tǒng)中的HOSTS文件，利用域名映像劫持技術(shù)禁止用戶對一些常見安全網(wǎng)站的訪問。修改注冊表，實現(xiàn)蠕蟲開機(jī)自動運行。采用進(jìn)程隱藏技術(shù)使自身的進(jìn)程運行后不顯示，防止被查殺。在被感染計算機(jī)的后臺將惡意可執(zhí)行代碼注入到系統(tǒng)桌面程序“explorer.exe”進(jìn)程中并調(diào)用執(zhí)行。利用進(jìn)程守護(hù)技術(shù)原理，利用系統(tǒng)“explorer.exe”進(jìn)程來保護(hù)病毒主程序進(jìn)程不被關(guān)閉。另外，“性感相冊”變種al會在被感染計算機(jī)系統(tǒng)的后臺不停地連接指定站點，進(jìn)行秘密數(shù)據(jù)通信。

    Trojan/KillAV.fk“AV殺手”變種fk是“AV殺手”木馬家族的最新成員之一，采用高級語言編寫。“AV殺手”變種fk運行后，在被感染計算機(jī)的指定目錄下釋放惡意驅(qū)動文件（文件名隨機(jī)生成）并加載運行，還原操作系統(tǒng)的“SSDT HOOK”，致使部分安全軟件的防御系統(tǒng)和監(jiān)控系統(tǒng)失效。提升自身權(quán)限，利用惡意驅(qū)動程序強(qiáng)行關(guān)閉大量流行安全軟件，大大降低了被感染計算機(jī)上的安全性。強(qiáng)行篡改注冊表內(nèi)容進(jìn)行映像劫持，禁止近百種安全軟件、安全輔助工具以及調(diào)試程序的運行，導(dǎo)致用戶計算機(jī)系統(tǒng)毫無安全保障，嚴(yán)重威脅用戶計算機(jī)的安全。在被感染計算機(jī)系統(tǒng)“%SystemRoot%\system32\”目錄下釋放病毒組件并加載運行。在被感染計算機(jī)系統(tǒng)的后臺連接駭客指定站點，下載惡意程序。其中，所下載的惡意程序可能是竊取網(wǎng)絡(luò)游戲帳戶的木馬、廣告程序、后門等，給被感染計算機(jī)用戶帶來不同程度的損失。