|
||||
7月15日消息,具備當下最流行的下載器病毒特征的灰鴿子變種,本周將再現互聯網,變身『鴿子窩下載器363520』瘋狂作案。此變種病毒可下載大量其他盜號木馬、病毒,感染性、破壞性更強,廣大用戶需要高度警惕。
金山反病毒專家李鐵軍說,下載器病毒是近年來新出現的一種病毒類型,增長最為迅猛,佔上半年新增病毒、木馬總數的20.3%。
如『鴿子窩下載器363520』,就是一個蠕蟲型下載器,除了具備『灰鴿子』的遠程竊密、控制系統外,還可破壞用戶電腦內的殺毒軟件,下載大量網游、網銀盜號木馬等惡意程序,嚴重威脅用戶商業機密、個人隱私及虛擬財產安全。
金山發布的安全報告顯示,上半年十大病毒中有六大病毒為下載器病毒,下載器病毒儼然已成木馬威脅的源頭。此次下載器病毒又搭上『明星』病毒,病毒產業鏈新動態值得警惕。
李鐵軍說,『鴿子窩下載器363520』在所有磁盤分區下生成文件setup.exe與AutoRun.inf,只要用戶雙擊進入含毒分區,病毒就會被運行起來,同時感染U盤等移動存儲設備。接著搜索窗口關鍵字,強行關閉系統安裝的安全軟件。由於病毒自帶的關鍵詞庫較大,已知的大部分安全軟件都是它的襲擊目標。當破壞掉安全軟件後,它便悄悄連接到指定的遠程地址,每隔20分鍾下載一次其他病毒運行,嚴重威脅用戶的系統和信息安全。
該病毒針對企業、網吧等局域網用戶還設置有ARP攻擊功能。它每隔半小時就搜索一次局域網內的電腦IP,向整個網絡發起攻擊,嚴重影響網速。並嘗試破解其他電腦的口令,好將自己傳染到這些電腦上。