金山毒霸全球反病毒監測中心1月14日發佈病毒預警稱,本週內廣大用戶需高度警惕“kav2007偽裝下載者”(Win32.Hack.Agent.ys.1835005)病毒。該病毒運行成功後,會立即關閉許多著名殺毒軟體的監控,並以高度的偽裝性誘惑用戶上當;而且該病毒可令用戶無法打開磁盤分區的盤符,並自動下載包括盜號木馬在內的其他大量病毒。
金山毒霸反病毒專家戴光劍表示,“kav2007偽裝下載者”病毒進入系統後會迅速將電腦中已安裝的著名殺毒軟體廠商的産品強行關閉,然後悄悄建立遠程連接,從病毒作者指定的網絡地址下載其他病毒。在下載的病毒中,大部分是針對遊戲、即時通訊軟體的盜號木馬,將給用戶虛擬財産的安全帶來極大的隱患。
戴光劍指出,“kav2007偽裝下載者”會在系統盤中釋放出偽裝成“毒霸2007”執行文件的病毒文件KAV2007.exe。緊接著,病毒在各磁盤分區中生成AUTO病毒,分別為kav2007.exe和autorun.inf輔助文件,只要用戶雙擊進入該盤,病毒就會二次觸發。
據了解,近期AUTO木馬群異常活躍,很多病毒都與之“勾結”聯合行兇,大量用戶都遭遇該類病毒破壞。根據其傳播特點,金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年1月14日的病毒庫即可查該病毒。(記者 向傑)