|
||||
5月19日,江民全球病毒監控系統、雲安全防毒系統監測到一個利用微軟『MS08-67』漏洞入侵網站服務器,進行批量掛馬的『牧童』變種k病毒,該病毒運行後會利用其釋放的惡意驅動程序強行關閉安全軟件的自我保護功能,終止大量的安全軟件、系統工具和應用程序的進程,使得用戶計算機失去保護,致使用戶面臨更多的網絡安全威脅。
據江民反病毒專家介紹,『牧童』變種病毒運行後會感染所有磁盤分區中的『.html』和『.htm』文件,通過向其尾部添加額外代碼來實施網頁掛馬。而病毒一旦入侵到某個網站的服務器中,就會把這臺網站服務器上的所有網頁插入木馬腳本,使所有通過互聯網訪問到這些網頁的用戶中毒,造成大量用戶感染病毒,從而實現病毒的進一步傳播。
據了解,該病毒除了會通過『MS08-67』漏洞進行傳播外,還會感染C盤以外的大量『.exe』文件,受感染的文件一旦被運行,就會在被感染計算機系統的後臺秘密連接駭客指定的遠程服務器,下載大量惡意程序並自動調用運行,所下載的惡意程序包括大量網絡游戲盜號木馬、遠程控制木馬等,嚴重威脅用戶私密信息安全。
江民反病毒專家提醒廣大電腦用戶,應采取有效安全防范措施,江民殺毒軟件KV2009擁有強大的自我保護能力,不會被病毒關閉,可以有效防范該病毒的侵害。同時,專家指出,養成良好的上網習慣是防范病毒入侵的關鍵。