|
||||
近日,江民反病毒中心監測到一個超強感染型病毒『沃忒客』變種j,該病毒可以感染計算機系統中大部分文件類型,刪除磁盤備份文件,造成用戶系統不能正常使用,同時下載大量盜號、遠程控制後門等惡意程序,給用戶帶來極大的困擾。
據江民反病毒專家介紹,『沃忒客』變種j是一個文件感染型病毒,該病毒會感染系統中後綴名為『.exe』 、『.com』、『 .scr』等類型的可執行文件,同時還可以感染『htm』、『asp』、『xml』等類型的腳本文件,刪除擴展名為『.gho』的磁盤備份文件,致使用戶無法通過系統備份文件修復系統,同時被病毒感染的可執行文件可能會因為篡改不准確而再也無法運行,造成用戶電腦系統啟動後無法正常使用,嚴重影響用戶正常的工作學習。
值得關注的是,該病毒還會病毒還會在被感染計算機的後臺遍歷系統中所用運行著的進程,一旦發現指定的安全軟件正在運行,便會嘗試通過強行篡改系統日期、調用批處理指令等方式來結束這些安全軟件,以達到自我保護的目的。病毒還會通過感染篡改文件,實現隨『打印機服務』進程開機自啟動,同時在後臺秘密連接駭客指定的遠程服務器站點,下載大量包含網絡游戲盜號木馬、遠程控制後門的惡意程序,對用戶的財產安全構成嚴重威脅。
江民反病毒專家提醒廣大用戶,一定要提高網絡安全意識,及時昇級殺毒軟件病毒庫,上網時開啟江民殺毒軟件的實時監控功能,即可達到對該病毒的有效防護。江民殺毒軟件KV2009新品擁有啟發式掃描、沙盒技術、內核級自防御引擎,並新增和增強了多行為智能主動防御、互聯網安檢通道、系統安全檢測、反病毒Rootkit/HOOK技術、『雲安全』防毒系統等三十餘項功能和新技術,可有效保障用戶網絡安全。