“AV终结者”出现新变种 移动储存设备传播
来源:新华网 更新时间:2012-04-13


    新华网天津7月1日电(记者 张建新 薛飞)国家计算机病毒应急处理中心近期通过对互联网的监测发现,近期利用U盘进行传播的病毒“AV终结者”又出现新变种(Trojan_KillAV.ER),很多计算机用户受到感染。

    专家说,该病毒变种除具备以往“AV终结者”病毒发作的特征,诸如:受感染的计算机系统内的大多数防病毒软件和与安全相关的工具都无法正常运行;受感染的计算机系统无法正常进入安全模式,即使用户进入安全模式,也无法正常运行防病毒软件并清除病毒,还会通过修改注册表中的键值项,导致系统不能正常显示隐藏文件,更好地隐藏病毒文件,使自身不被发现清除。同时修改注册表的启动项,这样保证病毒可以随Windows操作系统启动而自动运行。

    由于该病毒变种能够关闭防火墙、防病毒软件的安全服务进程,使计算机系统不再受到防病毒软件的保护,因此导致受感染的系统自动连接到互联网络上的指定服务器下载后门程序,进而可以远程控制计算机系统,窃取计算机用户的游戏账号、银行密码等信息,对受感染的计算机系统进行更大的破坏。

    针对这一类利用移动存储设备进行传播的病毒,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

    1、养成使用U盘、MP3、移动硬盘等移动储存设备的良好习惯。当外来U盘接入计算机系统时,切勿双击打开,一定要先经过杀毒处理,或是采用具有U盘病毒免疫功能的杀毒软件查杀后,再接入计算机系统。另外,关闭微软的“自动播放”功能。

    2、立即下载安装系统遗漏的漏洞补丁程序,防止病毒的进一步感染和传播。

    3、及时更新系统中防病毒软件,做到定时升级,定时查杀病毒。

    4、到正规的门户网站下载应用程序和软件,避免软件安装包被捆绑进木马病毒。下载后应先对其进行病毒扫描,确认无毒后再安装运行。

    5、由于病毒多通过网站进行传播,用户不要随便点击不明链接,不要登录不明网站。