天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

“超级AV终结者”集四大恶性病毒于一身

2008-12-9塞迪网佚名

近日,金山毒霸全球反病毒监测中心发现一种新的病毒出现在互联网上,该病毒结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,行为极其恶劣。目前,据初步统计该病毒已经造成十万用户以上用户受害,无疑是今年目前为止所发现最凶猛的病毒之一。

据金山毒霸反病毒专家李铁军介绍,这种名为“超级AV终结者”(Win32.TrojDownloader.NsPassT.bm.50688)的病毒,是最近被反病毒工程师捕获的新型计算机病毒,它对用户具有非常大的威胁。它通过微软近期曝光的最大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。

李铁军分析指出,一旦感染该病毒,最明显的表现是杀毒软件无法打开,或者杀毒后无法使用粘贴、复制功能。用户在浏览页面时,将不断弹出广告窗口。同时,局域网用户会发现杀毒软件报毒,而实际却并未中毒。这是因为病毒的ARP攻击频率达到令人惊讶的地步,高达每分钟1万次以上,在三分钟不到的时间里,就能阻塞由数百台电脑组成的局域网。当攻击达到最高峰时,电脑甚至连病毒作者自己指定的网址也无法访问,这种现象可谓是疯狂至极。

据了解,“超级AV终结者”的危害性主要体现在它强大的对抗能力。由于同时综合了AV终结者、机器狗、扫荡波的特点,从未有任何病毒的对抗能力像此毒一样凶猛。该病毒执行后会绕过系统还原软件将病毒体写入系统文件,即使还原系统仍不能清除病毒。同时,它按照自带的一份“黑名单”搜索安全软件,只要发现用户安装得有安全软件,就调将其关闭。经检查,它的“黑名单”异常庞大,几乎所有网上能搜索到的安全软件,都是该毒的关闭目标。

针对该毒的高危特性和频繁更新,反病毒专家推荐用户使用免费的金山系统急救箱http://bbs.duba.net/thread-21988813-1-1.html)对系统进行清理。同时使用永久免费的金山清理专家打全补丁,特别是微软MS08-067漏洞,彻底断绝病毒、木马的传播途径。

金山毒霸反病毒专家因此提醒网民,具有“云安全”体系的金山毒霸2009(http://www.duba.net/)完全可以查杀此病毒,升级病毒库到最新版本并开启实时监控就可以防御。由于该病毒对局域网用户威胁极大,网吧和企业等局域网用户最好下载ARP防火墙(http://buy.duba.net/download/index.shtml#fhq)以防止其他机器的攻击。

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行