病毒预报   (2009.3.9-2009.3.15)
来源:国家计算机病毒应急处理中心 更新时间:2009-03-09

 
   
    国家计算机病毒应急处理中心通过互联网络监测发现,近期“AV终结者”出现新变种(Trojan_KillAV.YI),利用U盘进行传播。该变种具有和之前出现木马一样的特性,即利用了重定向劫持技术。一旦操作系统遭受感染,系统内的大多数杀毒软件和与安全相关的工具就会无法正常运行。

    该变种运行后,会将自身生成可执行文件,并复制到受感染操作系统的系统目录下,随后释放一个动态链接库文件组件和一个恶意驱动程序文件,这两个文件具有“系统”或“隐藏”属性中的一种。释放出来的恶意驱动程序文件会将系统正常的驱动文件替换掉,同时采用一定方式强行关闭系统弹出的“Windows文件保护”提示窗口,使得受感染计算机用户无法察觉操作系统被木马入侵感染。

    另外,该变种会将恶意代码注入到系统中浏览器IE进程中并加载运行,以达到自我隐藏的目的,防止被防病毒软件发现并查杀。变种还会导致受感染操作系统自动连接到互联网络上的指定服务器下载后门程序,进而可以远程控制计算机系统,窃取计算机用户的游戏账号、银行密码等信息,对受感染的计算机系统进行更大的破坏。

专家提醒:

    针对新出现的变种,我们建议广大计算机用户采用如下方法进行防范:

    1、养成使用U盘、MP3、移动硬盘等移动储存设备的良好习惯。当外来U盘接入计算机系统时,切勿双击打开,一定要先经过杀毒处理,或是采用具有U盘病毒免疫功能的杀毒软件查杀后,再接入计算机系统。另外,关闭微软的“自动播放”功能。

    2、及时更新系统中防病毒软件,做到定时升级,定时查杀病毒。

    3、到正规的门户网站下载应用程序和软件,避免软件安装包被捆绑进木马病毒。下载后应先对其进行病毒扫描,确认无毒后再安装运行。

    4、由于病毒多通过网站进行传播,用户不要随便点击不明链接,不要登录不明网站。