"随机8位数"木马疯狂传播 管好你的U盘MP3

红心王子

作者： CNET科技资讯网
CNETNews.com.cn
2007-06-13 11:49:33


CNET科技资讯网6月13日北京报道 近日，江民反病毒中心监测到，一名为“随机8位数”的木马病毒正在疯狂传播。
该病毒采用“映像劫持”技术，病毒运行后，会产生一个由数字和字母随机组成的8位名称的病毒进程，并且尝试关闭多款杀毒软件、防火墙和安全工具进程，使杀毒操作及其困难。
病毒会在每个硬盘分区根目录下生成Autorun.inf和随机8位的EXE，用户双击硬盘即可激活病毒。该病毒还会通过U盘、MP3、移动硬盘等移动储存传播，传播速度十分迅速。
江民反病毒专家介绍，随着反病毒厂商对病毒的不断追杀，一些病毒炮制者开始研究病毒新技术，而“映像劫持”技术即是目前被病毒普遍采用的病毒新技术。使用该技术的病毒会屏蔽一些杀毒和安全软件，当电脑用户执行被屏蔽的程序时，病毒可以导致该执行目标为空，以此逃避杀毒软件追杀。
据介绍，“随机8位数”病毒为木马类病毒，采用Delphi语言编写，经过UPX 工具加壳处理。病毒运行后，会使系统运行速度变慢，并且该病毒会尝试关闭多款杀毒软件和防火墙进程，使用户无法打开杀毒软件和无法升级病毒库。
病毒还会屏蔽注册表编辑器和msconfig等多款安全工具，给户手动查杀病毒带来困难。该病毒会从指定的网址中下载多款网游木马，可以盗取包括魔兽世界，传奇世界，征途在内的多款网络游戏的帐号和密码，对网络游戏玩家的游戏装备构成了极大的威胁。
针对该病毒，江民杀毒软件KV系列已及时升级病毒库，请用户及时升级并开启病毒实时监控及系统监测功能，即可有效防卸病毒入侵系统。
由于该病毒主要通过移动存储设备以及网页传播，江民反病毒专家建议采取以下措施防范病毒。
1.保管好自己的U盘，MP3，移动硬盘等移动存储的使用，当外来U盘接入电脑时，请先不要急于双击打开，一定要先经过杀毒处理，建议采用具有U盘病毒免疫功能的杀毒软件，如KV2007独有的U盘盾技术，可以免疫所有U盘病毒通过双击U盘时运行。
2.给系统打好补丁程序，尤其是MS06-014和MS07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3.及时更新杀毒软件病毒库，做到定时升级，定时杀毒。
4.安装软件要到正规网站下载，避免软件安装包被捆绑进木马病毒。

DDLee

呵呵 谢谢Lz提醒啊
这个病毒真的很厉害啊

PZSDLZ

好厉害的病毒啊
感谢楼主提醒　

病毒控制

KV2007独有的U盘盾技术？？是那个呢？

yinxuchina

原帖由 病毒控制 于 2007-6-18 12:17 发表
KV2007独有的U盘盾技术？？是那个呢？

U盘自插入动扫描

qq5210

打好补丁，这应该成为习惯。还有就是禁止U盘的自动播放，就可以了