千龙网讯 5月26日,金山毒霸全球反病毒监测中心发布周(5.26-6.1)病毒预警,3月的互联网“狗灾”,其破坏力比“熊猫烧香”有过之而无不及,而今,“机器狗”变种再度来袭。修改注册表,劫持杀毒软件,然后疯狂下载各种盗号工具或其它病毒木马。同时该变种将随ARP病毒传播,对局域网杀伤性极大,网吧、企业成为重灾区。
金山毒霸反病毒专家李铁军表示,该机器狗新变种可修改注册表,使几乎所有具备主动防御功能的安全软件失效并瘫痪。此外,为实现最大限度的传播,该变种还会对局域网中的其它电脑发送ARP干扰,入侵局域网内的电脑。因此,它对网吧、企业等局域网用户危害巨大。
李铁军分析指出,该病毒运行后,将释放两个病毒文件,分别是“C:\Documents and Settings\All Users\「开始」菜单\程序\启动\”目录下的explorer.exe,以及C:盘根目录下的uninsep.bat。很明显,病毒是想将这两个文件释放到系统盘中,然后接管冰点或者硬盘保护卡对硬盘的读写操作,破解还原系统的保护,使冰点、硬盘保护卡失效。最后利用系统漏洞和多款应用软件漏洞,从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/等多个网站疯狂下载数百个病毒文件,这些病毒伪装成文本文档、图片文件等,欺骗用户点击。病毒一旦运行起来,就会引发无法估计的破坏行为。
据了解,本周内广大电脑用户除了需要警惕“机器狗变种208896 ”之外,还需要特别警惕“反病毒诈骗器555520”(Win32.RiskWare.XPAntivirus.cs.555520)与“漏洞下载器9423”(JS.Agent.nl.9423.9423)两大病毒。前者是一个具有诈骗功能的流氓软件,它伪装成一个安全软件,欺骗用户安装,然后告知用户在电脑系统中发现恶意程序,要求用户付款以取得解决方法;后者是一个木马下载器,主要是利用网页挂马和捆绑在视频文件中进行传播。它利用系统MS06-014漏洞,以及“百度搜霸工具条、“暴风影音”、迅雷等第三方软件漏洞来下载大量盗号木马,危害用户的虚拟财产。
根据本周病毒传播特点,金山毒霸全球反病毒应急中心及时进行了病毒库更新,升级金山毒霸到2008年6月1日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
转载页面:http://tech.qianlong.com/33443/2008/05/26/71@4460656.htm
本文来源:千龙科技 作者:佚名