对穿越者病毒持续跟踪后发现,该病毒每天新增数个变种,病毒锁定的浏览器主页指向不同的网址导航站。金山毒霸安全专家估计,穿越者病毒传播者可能在使用病毒生成器批量制造变种,再通过不同的视频网站(主要是盗版视频和成人视频网站)传播。
图1 穿越者病毒变种会锁定不同的网址导航站
网址导航站为求短期内获得较大流量,直接采用或纵容病毒推广,穿越者病毒主要伪装成某某专用播放器来欺骗网民下载。一些网民因为看了盗版电影或者浏览了色情网站,浏览器就被强行修改。
图2 穿越者病毒伪装的所谓Flash播放器
“这种中小网址导航站根本不值得信任”,金山毒霸安全专家指出,“这些急功近利的网址导航站,域名和广告链接随时会修改。为求获利,经营者甚至会将重要位置出售给钓鱼诈骗网站。若网民浏览器主页被锁定到这种网站,后果相当严重。”
因为穿越者病毒作者使用20年前流行的DOS程序文件做病毒包装,成功欺骗众多杀毒软件。由于较多杀毒软件至今仍然不能防御或查杀穿越者病毒,致使该病毒的传播量持续上升。若网民发现自己的浏览器被锁定为导航站,并在反复查杀不能解决时,建议使用完全免费的金山毒霸查杀修复。
本文来源:天空软件 作者:佚名