“AV終結者”是一系列能破壞殺毒軟件正常工作的惡性病毒的總稱,近年來令無數安全廠商深惡痛絕。近日,金山網絡安全中心再次捕獲“AV終結者”最新變種,該變種具備超強的反殺毒軟件能力和系統破壞性。
數據顯示,12月6日至9日,僅僅三天時間就有超過10萬臺電腦,感染了AV終結者最新變種,日均感染量破3萬,且有大規模蔓延之勢。目前,已經安裝金山毒霸、金山衛士(http://www.ijinshan.com)的用戶訪問有害網站時會被及時攔截,可從源頭防止被AV終結者病毒入侵。
據金山網絡反病毒工程師李鐵軍介紹,“AV”即為英文“反病毒”(Anti-Virus)的縮寫,而可破壞常用殺毒軟件和個人防火墻的正常監控和保護功能正是“AV終結者”的顯著特征。在眾多安全廠商的聯合絞殺下,“AV終結者”一度“偃旗息鼓”。然而,近日金山網絡安全中心發現,“AV終結者”死灰復燃,又出現了一個改進型。該改進型“AV終結者”與時俱進,采用了目前最流行的“色情網站+專用播放器”的傳播形式,即黑客首先會通過黑帽SEO手段誘騙用戶進入不良視頻網站,并聲稱只有下載所謂“專用播放器”才能觀看視頻,而木馬病毒就藏在這個播放器中。
李鐵軍表示,這款改進型的“AV終結者”極具破壞性。首先,病毒程序會阻止主流安全軟件的安裝和正常運行;其次,會劫持瀏覽器主頁,并在桌面上創建無法刪除的圖標;第三,會感染dsound.dll、mshtml.dll等系統文件,盜取熱門網游WOW、DNF、問道、天龍八部、夢幻西游等的帳號;第四,會彈出偽裝的騰訊QQ消息,進行釣魚欺詐攻擊。而更為惡劣的是,該病毒的一個BUG還可能導致計算機藍屏,只有重新安裝系統才能解決。
鑒于該“AV終結者”最新變種具備超強的反安全軟件能力和極強的破壞性,金山網絡安全中心緊急升級了AV終結者專殺工具,已經中毒的用戶可下載該工具進行查殺(http://www.duba.net/zhuansha/265.shtml)。
同時,在即將發布的金山毒霸新安裝包中也將自帶修復工具,先將破壞殺毒軟件的AV終結者病毒清除,再完成程序的后續安裝。而已經安裝金山毒霸、金山衛士的用戶訪問有害網站時會被及時攔截,可從源頭防止被Av終結者病毒入侵。
安全廠商與木馬病毒之間的對抗,實際上是人與人之間的對抗。在安全軟件不斷升級反病毒能力的同時,病毒團伙也在不斷改進著病毒的破壞技術。因而“AV終結者”最新變種的出現,并不顯得意外。做為一個有著13年安全技術積累的知名互聯網反病毒廠商,金山網絡將繼續關注“AV終結者”的最新變化,并通過金山毒霸、金山衛士等產品為廣大網民提供最專業的安全服務。
進入論壇>>推薦閱讀
第三方支付的具體申報牌照操作細則才得以明晰。但是第三方支付行業方才修成正果,就必須面對一個很現實的問題:手機支付強勢進入支付領域。 精彩推薦 2010年手機支付成為了支付行業的主導,也正因為手機支付具有相當>>>詳細閱讀
地址:http://www.sdlzkt.com/a/01/20111231/229551.html
網友點評
精彩導讀
科技快報
品牌展示