殺毒軟件遭『綁架』 用戶電腦集體『裸奔』

　　【eNet硅谷動力消息】近日，各大網絡安全論壇關於『映像劫持』、『隨機8位數字病毒』的求助帖異常火爆，大量用戶莫名遭遇病毒攻擊，電腦中的殺毒軟件以及相關安排工具無法正常使用，安全模式也被破壞。一名為ERRIC的網友表示，『電腦不知道怎了，殺毒軟件不好用了，而且連安全模式也進不去了，搞了半天，最後還是重裝了…郁悶!』

　　金山毒霸反病毒專家戴光劍表示，用戶在論壇中提到的『映像劫持』以及『隨機8位數字病毒』其實是一個叫作『AV終結者』的電腦病毒，該病毒通過映像劫持技術，將大量殺毒軟件『綁架』，使其無法正常應用，而用戶在點擊相關安全軟件後，實際上已經運行了病毒文件，實現病毒的『先劫持後掉包』的計劃。

　　此外，與以往針對殺毒軟件的病毒不同，AV終結者會破壞安全模式，即使用戶發現電腦感染了病毒，重新啟動後也無法進入安全模式進行查毒，而且該病毒還可下載大量的木馬病毒到用戶電腦內，用戶有價值的信息以及某些帳號將面臨嚴重威脅。

　　據了解，『AV終結者』不但可以劫持大量殺毒軟件以及安全工具，而且還可禁止Windows的自更新和系統自帶的防火牆，大大降低了用戶系統的安全性，這也是近幾年來對用戶的系統安全破壞程度最大的一個病毒之一。

　　金山毒霸反病毒專家表示，該病毒的破壞程度與熊貓燒香非常相似，只是比熊貓燒香更加隱蔽，病毒可隨系統啟動而啟動，並通過修改注冊表，隱藏進程的方式，讓用戶不易察覺。該病毒可在硬盤分區生成文件autorun.inf和隨機字母+數字組成的病毒復制體，並修改『NoDriveTypeAutoRun』使病毒可以隨可移動存儲介質傳播。

　　根據該病毒的傳播特點，金山毒霸反病毒應急中心及時進行了病毒庫更新，昇級毒霸到2007年6月8日的病毒庫即可查殺。基於該病毒危害嚴重，金山毒霸反病毒中心第一時間推出了專殺工具，用戶利用專殺工具進行查殺。

　　【責任編輯毛井井】