“性感相冊(cè)”卷土重來 “AV殺手”強(qiáng)關(guān)百種殺軟

gao0907

“性感相冊(cè)”卷土重來  “AV殺手”強(qiáng)關(guān)百種殺軟
    6月30日據(jù)江民反病毒中心監(jiān)測(cè)數(shù)據(jù)顯示，上周該中心共截獲病毒27112種，全國(guó)共有647520臺(tái)計(jì)算機(jī)感染了病毒，較前一周上升了8.03%。
    上周“性感相冊(cè)”變種al病毒再次在互聯(lián)網(wǎng)上肆虐，該病毒會(huì)利用域名映像劫持技術(shù)禁止用戶對(duì)一些常見安全網(wǎng)站的訪問，同時(shí)，利用進(jìn)程守護(hù)技術(shù)原理來保護(hù)病毒主程序進(jìn)程不被關(guān)閉。江民反病毒專家介紹道，該病毒是一個(gè)可以被駭客遠(yuǎn)程控制的病毒，駭客決定病毒執(zhí)行的功能，而該病毒有可能會(huì)向中毒電腦中msn的好友群發(fā)惡意網(wǎng)址鏈接和誘惑信息，一旦用戶點(diǎn)擊中毒，該病毒就會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)不停地連接指定站點(diǎn)，進(jìn)行秘密數(shù)據(jù)通信，嚴(yán)重威脅用戶私密信息安全。
    另外上周還監(jiān)測(cè)到一個(gè)可以禁止近百種安全軟件運(yùn)行的“AV殺手”變種fk病毒，該病毒會(huì)使部分安全軟件的防御系統(tǒng)和監(jiān)控系統(tǒng)失效，同時(shí)利用惡意驅(qū)動(dòng)程序強(qiáng)行關(guān)閉大量流行安全軟件，導(dǎo)致用戶計(jì)算機(jī)系統(tǒng)毫無安全保障，嚴(yán)重威脅用戶計(jì)算機(jī)的安全。此外，該病毒還會(huì)在后臺(tái)秘密連接駭客指定站點(diǎn)，下載惡意程序。其中，所下載的惡意程序可能是竊取網(wǎng)絡(luò)游戲帳戶的木馬、廣告程序、后門等，給被感染計(jì)算機(jī)用戶帶來不同程度的損失。
    江民反病毒專家建議廣大用戶，一定要提高警惕，在msn好友發(fā)來莫名鏈接時(shí)，一定要與其確認(rèn)鏈接內(nèi)容后再點(diǎn)擊，以免受到病毒的侵襲。同時(shí)專家建議，一定要選用具備“主動(dòng)防御”和“自我保護(hù)”功能的殺毒軟件，只有這樣才能有效的保證用戶的網(wǎng)絡(luò)安全。
      
   上周值得關(guān)注的典型病毒：“性感相冊(cè)”變種al和“AV殺手”變種fk

   Worm/MSN.SendPhoto.al“性感相冊(cè)”變種al是“性感相冊(cè)”蠕蟲家族的最新成員之一，采用高級(jí)語言編寫，并經(jīng)過添加多層保護(hù)殼處理。“性感相冊(cè)”變種al運(yùn)行后，自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下，重新命名為“waccs.exe”（文件屬性設(shè)置為：系統(tǒng)、隱藏、只讀）。在被感染計(jì)算機(jī)的后臺(tái)強(qiáng)行篡改用戶系統(tǒng)中的HOSTS文件，利用域名映像劫持技術(shù)禁止用戶對(duì)一些常見安全網(wǎng)站的訪問。修改注冊(cè)表，實(shí)現(xiàn)蠕蟲開機(jī)自動(dòng)運(yùn)行。采用進(jìn)程隱藏技術(shù)使自身的進(jìn)程運(yùn)行后不顯示，防止被查殺。在被感染計(jì)算機(jī)的后臺(tái)將惡意可執(zhí)行代碼注入到系統(tǒng)桌面程序“explorer.exe”進(jìn)程中并調(diào)用執(zhí)行。利用進(jìn)程守護(hù)技術(shù)原理，利用系統(tǒng)“explorer.exe”進(jìn)程來保護(hù)病毒主程序進(jìn)程不被關(guān)閉。另外，“性感相冊(cè)”變種al會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)不停地連接指定站點(diǎn)，進(jìn)行秘密數(shù)據(jù)通信。

    Trojan/KillAV.fk“AV殺手”變種fk是“AV殺手”木馬家族的最新成員之一，采用高級(jí)語言編寫。“AV殺手”變種fk運(yùn)行后，在被感染計(jì)算機(jī)的指定目錄下釋放惡意驅(qū)動(dòng)文件（文件名隨機(jī)生成）并加載運(yùn)行，還原操作系統(tǒng)的“SSDT HOOK”，致使部分安全軟件的防御系統(tǒng)和監(jiān)控系統(tǒng)失效。提升自身權(quán)限，利用惡意驅(qū)動(dòng)程序強(qiáng)行關(guān)閉大量流行安全軟件，大大降低了被感染計(jì)算機(jī)上的安全性。強(qiáng)行篡改注冊(cè)表內(nèi)容進(jìn)行映像劫持，禁止近百種安全軟件、安全輔助工具以及調(diào)試程序的運(yùn)行，導(dǎo)致用戶計(jì)算機(jī)系統(tǒng)毫無安全保障，嚴(yán)重威脅用戶計(jì)算機(jī)的安全。在被感染計(jì)算機(jī)系統(tǒng)“%SystemRoot%\system32\”目錄下釋放病毒組件并加載運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定站點(diǎn)，下載惡意程序。其中，所下載的惡意程序可能是竊取網(wǎng)絡(luò)游戲帳戶的木馬、廣告程序、后門等，給被感染計(jì)算機(jī)用戶帶來不同程度的損失。