新华网北京7月24日专电(记者 刘菊花)最近一个类似“AV终结者”的病毒正在通过移动设备大肆传播,此病毒可阻止大量安全软件正常运行,并下载多个盗号木马进入用户电脑,给用户的网络资产安全带来巨大威胁。金山毒霸反病毒专家戴光剑24日告诉记者,这是一个名为“德夫蠕虫”变种V的恶性蠕虫。
“
这种病毒会在受感染的电脑中进行多个危险操作,如强行关闭多个杀毒软件和windows自带防火墙的保护进程;连接特定的站点,下载大量的病毒;在各个盘符下释放Autorun.inf等病毒文件,试图通过移动设备进行传播等。”戴光剑特别强调,“德夫蠕虫”与“AV终结者”的破坏方式极为相似,严重威胁用户的电脑系统及网络个人财产的安全,还会导致电脑的安全性能下降,容易受到更多病毒的袭击。
在金山前不久发布的上半年安全报告中,“AV终结者”名列“毒王”之首,目前大量病毒在模仿其攻击手段。戴光剑说,“AV终结者”最大的危害就是给其他病毒提供了一条“现代”的病毒攻击途径:
首先,破坏用户电脑内的安全软件。病毒进入用户电脑后,就开始试图查找并终止安全软件进程和窗口,使用户电脑成为“裸机”(没有任何自我防护能力的电脑)。
其次,下载大量病毒、盗号木马。安全软件被关闭后,电脑内的病毒会连接指定站点下载大量其他病毒,比如各类盗号木马。
接着,盗号木马盗取用户网络财产。盗号木马将在用户毫无防备的情况下,肆意盗取用户的网银、网游、QQ等账号密码,并转为现金,实现获利。
记者在采访中了解到,在经济利益成为病毒驱动力的今天,网络病毒的“现代”攻击途径受到越来越多病毒制作者的青睐,在病毒背后已形成一条完整的产业链,制造、传播、盗窃账户信息、第三方平台销赃、洗钱,分工明确,流水性“作业”程序非常完善。
金山反病毒专家建议用户,面对“现代”病毒攻击手段,要养成良好的网络使用习惯,提高自身的网络安全意识。据介绍,金山目前正在全国范围内开展大型暑期促销以及“安全连城”电脑大型“义诊”行动,在北京、广东、成都、上海、南京、沈阳等地通过现场义诊,为用户电脑开具体检报告,从消费源头围堵安全漏洞,消除安全隐患。