當前位置: 首頁>> 服務信息>> 科普
 
計算機病毒預警:警惕AUTO木馬病毒偽裝伎倆
中央政府門戶網站 www.gov.cn   2008年01月15日   來源:科技日報

    金山毒霸全球反病毒監測中心1月14日發佈病毒預警稱,本週內廣大用戶需高度警惕“kav2007偽裝下載者”(Win32.Hack.Agent.ys.1835005)病毒。該病毒運行成功後,會立即關閉許多著名殺毒軟體的監控,並以高度的偽裝性誘惑用戶上當;而且該病毒可令用戶無法打開磁盤分區的盤符,並自動下載包括盜號木馬在內的其他大量病毒。

    金山毒霸反病毒專家戴光劍表示,“kav2007偽裝下載者”病毒進入系統後會迅速將電腦中已安裝的著名殺毒軟體廠商的産品強行關閉,然後悄悄建立遠程連接,從病毒作者指定的網絡地址下載其他病毒。在下載的病毒中,大部分是針對遊戲、即時通訊軟體的盜號木馬,將給用戶虛擬財産的安全帶來極大的隱患。

    戴光劍指出,“kav2007偽裝下載者”會在系統盤中釋放出偽裝成“毒霸2007”執行文件的病毒文件KAV2007.exe。緊接著,病毒在各磁盤分區中生成AUTO病毒,分別為kav2007.exe和autorun.inf輔助文件,只要用戶雙擊進入該盤,病毒就會二次觸發。

    據了解,近期AUTO木馬群異常活躍,很多病毒都與之“勾結”聯合行兇,大量用戶都遭遇該類病毒破壞。根據其傳播特點,金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年1月14日的病毒庫即可查該病毒。(記者 向傑)

 
 
 相關鏈結
· 一種會強行關閉殺毒軟體的監控病毒開始活躍
· 反病毒反木馬一週播報
· 國家計算機病毒中心監測發現大量發送垃圾郵件的新木馬
· 反病毒專家:新年伊始要警惕“烏鴉喝水”病毒
· 計算機病毒預警:謹防MSN病毒最新變種傳播
· “AUTO病毒”歲末將大肆攻擊系統盤
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息