7月30日,瑞星“云安全”系统截获一个感染型的恶性蠕虫病毒Worm.Win32.Autorun.smn(“七月终结者”病毒)。该病毒会攻击Nod32、360安全卫士等多种国内外安全软件和工具,在没有任何提示的情况下使其退出并无法运行;随后下载大量盗号木马病毒,造成操作系统崩溃,并会盗取用户网游、网银等重要个人信息。
瑞星反病毒专家介绍,该病毒针对包括瑞星在内的所有主流安全软件都采取了破坏动作,但由于瑞星的自我保护机制完善,病毒的破坏没有产生作用。该病毒通过挂马网站、U盘传播,具有“机器狗”病毒功能,能够破坏系统还原,结合了感染型病毒及蠕虫病毒的技术特点,传播能力极强。
据瑞星技术部门分析,该病毒会直接在系统底层替换系统文件,达到长期驻留电脑的目的。最终该病毒会访问黑客指定地址,疯狂下载大量恶性盗号木马病毒,破坏用户系统,盗取网游等用户关键信息。根据瑞星“云安全”系统的监测,黑客利用该病毒进行挂马攻击的数量急剧增加,很可能在未来几天形成较大危害。
被该病毒侵入的重要特征是:用户安装的NOD32、金山毒霸、赛门铁克、360安全卫士、冰刃等杀毒软件和安全工具不知不觉被关闭,而且再也无法运行。有的电脑会出现运行缓慢、操作系统崩溃蓝屏、网游帐号被偷等情况。如果出现上述情况,可以立即安装瑞星杀毒软件2009(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免费使用期为一个月),并升级到最新版本,以彻底查杀“七月终结者”恶性病毒。