當前位置: 首頁>> 服務信息>> 科普
 
專家提醒:警惕對抗型木馬“碎骨魔”偷襲
中央政府門戶網站 www.gov.cn   2008年07月04日   來源:新華社

    新華社天津7月3日電(記者張建新、王宇丹)反病毒專家近日提醒計算機用戶,警惕對抗型木馬“碎骨魔”偷襲。此木馬不僅會破壞系統安全模式、阻撓用戶對其進行查殺。在運行後期,還會搜索並破壞除系統盤目錄以外的全部exe文件,且文件破壞後很難修復,給用戶帶來無法估計的損失。

    金山反病毒專家李鐵軍表示,“碎骨魔”木馬早在去年就已出現,近來它的變種又活躍起來,且具有較強的破壞能力。

    李鐵軍分析指出,病毒進入用戶系統後,在%WINDOWS%/system32/下釋放出三個隨機命名的“.cpx”格式文件,隨後修改註冊表,將釋放出的文件添加到啟動項中,實現開機自啟動。同時,它破壞註冊表中關於系統安全模式的數據,用戶即使發現系統異常也無法進入安全模式執行手動殺毒。當病毒運行後,會篡改被感染計算機上的系統時間,致使一些依靠系統時間進行激活和升級的安全軟體失效。

    此外,這個病毒在被感染計算機上搜索全部與安全相關的軟體,一旦發現便強行將其關閉。由於其黑名單中包含了大部分常見的安全相關軟體,用戶電腦的安全性將大大降低。

    據了解,本週內廣大電腦用戶除了需要警惕“碎骨魔”(Win32.VirInstaller.Agent.80896)之外,還需要特別警惕“木馬攻擊模塊4608”(Win32.Troj.AgentT.ff.4608)與“江湖醫生45056”(Win32.TrojDownloader.Zlob.45056)兩大病毒。

    前者是對抗型下載器,用於對抗具有主動防禦功能的殺毒軟體和一些安全工具。它通過還原SSDT表的方式,使一些殺毒軟體的主動防禦功能失效,並解除部分安全工具對系統的保護。後者是一個廣告軟體。該病毒運行後會在IE瀏覽器中擅自添加搜索插件,還會挾持IE的頁面指向病毒作者指定的廣告網站,強迫用戶瀏覽。

 
 
 相關鏈結
· "木馬群"利用Flash漏洞肆虐 中毒電腦達數百萬台
· 國家計算機病毒中心:"灰鴿子"新變種現身互聯網
· 盜號木馬借Flash漏洞瘋狂傳播 用戶及時安裝補丁
· 專家:近期要警惕木馬毒蛆"吃"掉防火墻竊取機密
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息