12月15日,金山毒霸云安全中心发布周(12.15-12.21)病毒预警,“超级AV终结者”本周继续更新。这个名为“终结者定时器”的新变种,盯上了最近曝光的微软高危IE 7 0Day漏洞,致使危害不断升级。
金山毒霸反病毒专家李铁军表示,自9日金山毒霸国内率先截获微软IE7 0day漏洞以来,该漏洞已经被黑客利用,“终结者定时器”就是其中之一,利用IE7 0day漏洞疯狂传播木马病毒。
李铁军分析指出,该下载器基本功能与不久前出现的“超级AV终结者”原始版本相同,都是利用各种对抗手段破坏用户电脑的安全防御,然后下载大量的盗号木马。不过,在最近几天利用IE70Day漏洞兴风作浪的下载器中,此变种的身影却是多次出现。通过IE70Day漏洞,“终结者定时器”对网吧、企业等局域网用户和个人用户的危害被无限扩大。
据了解,本周内广大电脑用户除了需要警惕“终结者定时器41984”(Win32.TrojDownloader.Agent.ns.41984)之外,还需要特别警惕“weiai暴力蠕虫”(Win32.Troj.OnLineGames.aj.192512)与“问道窃贼5437”(Win32.Troj.OnlineGamesT.en.5437)两大病毒。前者是近来流行的一个蠕虫病毒的变种。对用户系统最大的威胁在于,病毒能破解局域网中其它电脑的安全密码,并且可以利用AUTO功能实现快速传播;后者是个针对盗网络游戏《问道》的盗号木马程序。病毒具有一定程度的对抗能力,会关闭一些常见的安全软件。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年12月15日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载具有“云安全”体系的最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。 点击下载