“AV終結者”病毒變種流竄 殺毒軟件遭“綁架”(圖)

 近日,國內各反病毒中心監測到,一種采用“映像劫持”技術的病毒正在互聯網上大肆流竄,其特征為:病毒運行後,會產生一個由數字和字母隨機組成的8位名稱的病毒進程,並且嚐試關閉多款殺毒軟件、防火牆和安全工具進程,使殺毒操作極其困難。目前,金山反病毒中心將該病毒統稱為“AV終結者”,瑞星反病毒中心將該病毒稱為“帕蟲”,江民反病毒中心將該病毒稱為“U盤寄生蟲”(本文都將其稱為“AV終結者”)。截止到昨天,其變種數已達500多個,波及人群超過10萬人。


750) this.width=750' src=http://space.wenxuecity.com/gallery/others/20070613/Img250535394.jpg onclick=document.location='http://club.'>

  ★病毒發作時

  四步可使電腦徹底崩潰

  據了解,6月8日,金山毒霸發布緊急預警,“AV終結者”病毒導致大量安全軟件無法正常使用,用戶係統安全麵臨嚴峻威脅;短短三天之後,6月 12日,“AV終結者”危害行為變得更加惡劣,殺毒軟件被禁用,反病毒網站無法打開,安全模式遭破壞,格式化係統盤後病毒仍無法清除,用戶電腦的安全性被大大降低,電腦內的重要信息、機密文件、網絡財產等麵臨嚴峻威脅。

  金山毒霸反病毒專家戴光劍表示,“AV終結者”集目前最流行的病毒技術於一身,而且破壞過程經過了嚴密的“策劃”,普通用戶一旦感染該病毒,從病毒進入電腦,到實施破壞,四步就可導致用戶電腦徹底崩潰:

  1.禁用所有殺毒軟件及相關安全工具,讓電腦失去安全保障;

  2.破壞安全模式,致使用戶根本無法進入安全模式清除病毒;

  3.強行關閉帶有病毒字樣的網頁,隻要在網頁中輸入“病毒”相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登錄,用戶無法通過網絡尋求解決辦法;

  4.格式化係統盤重裝後很容易被再次感染。
用戶格式化後,隻要雙擊其他盤符,病毒將再次運行。

  此外,經過“AV終結者”的精心“策劃”,用戶電腦的安全防禦體係被徹底摧毀,安全性幾乎為零,而“AV終結者”並未就此罷手,自動連接到擁有病毒的網站,並自動下載數百種木馬病毒,各類盜號木馬、廣告木馬、風險程序用戶電腦毫無抵抗力的情況下,魚貫而來,用戶的網銀、網遊、QQ賬號密碼以及機密文件都處於極度危險之中。因此提醒電腦用戶目前使用電腦需慎之又慎。

  ★感染病毒之後

  常用殺毒軟件無法查殺

  同時,記者從瑞星反病毒中心了解到,瑞星反病毒中心目前暫將該病毒稱為“帕蟲”病毒。據瑞星反病毒中心表示:“該病毒采用了多種技術手段來保護自身不被清除,例如,它會終結幾十種常用的殺毒軟件,如果用戶使用google、百度等搜索引擎搜索‘病毒’,瀏覽器也會被病毒強製關閉,使得用戶無法取得相關信息。尤為惡劣的是,該病毒還采用了IFEO劫持(windows文件映像劫持)技術,修改注冊表,使QQ醫生、360安全衛士等幾十種常用軟件無法正常運行,從而使得用戶很難手工清除該病毒。”

  此外,據反病毒專家介紹:“該病毒通過映像劫持技術,將大量殺毒軟件‘綁架’,使其無法正常應用,而用戶在點擊相關安全軟件後,實際上已經運行了病毒文件,實現病毒的“先劫持後掉包”的計劃。該病毒不但可以劫持大量殺毒軟件以及安全工具,而且還可禁止Windows的自更新和係統自帶的防火牆,大大降低了用戶係統的安全性,這也是近幾年來對用戶的係統安全破壞程度最大的一個病毒之一。而且該病毒還會在每個磁盤分區上建立自動運行文件(包括U 盤),從而使得通過U盤傳播的概率大大增加。同時,由於每個分區上都有病毒留下的文件,普通用戶即使格式化C盤重裝係統,也無法徹底清除該病毒。”


請您先登陸,再發跟帖!