|
||||
11月16日,江民全球病毒監控系統、雲安全防毒系統監測到一個名為『無極殺手』變種b(Win32/Piloyd.b)的病毒正在互聯網上瘋狂傳播,該病毒在短短20天的時間內就感染了37萬餘臺計算機,更是躍昇到江民病毒排行榜的第四位。
據江民反病毒專家介紹,Worm/Piloyd家族近期更新十分頻繁,其中以『無極殺手』變種b(Win32/Piloyd.b)最為明顯。該病毒運行後,會試圖關閉大量安全軟件的相關進程(江民殺毒軟件不會被關閉),並利用注冊表映像文件劫持技術,使得這些安全程序下一次使用時無法再啟動;當發現系統中有特定的安全軟件存在時,病毒就會釋放惡意驅動程序以結束安全軟件的自我保護。
同時,病毒會通過自帶的弱密鑰列表對網上鄰居進行猜解,被猜解成功的計算機將受到病毒的感染,病毒會感染計算機上的『exe』、『htm』、『html』、『asp』、『aspx』和『rar』文件,當用戶運行這些受感染的可執行文件時,將會激活病毒,自動連接駭客指定的網站『http://bbnn7*.114central.com』,下載大量惡意程序,在所下載的惡意程序中有90%以上都是盜號木馬病毒,嚴重威脅用戶私密信息安全。
江民反病毒專家提醒廣大用戶,由於該病毒還可以通過移動存儲設備進行傳播,因此建議用戶關閉系統自動播放功能或插入U盤後在自動播放菜單中選擇殺毒軟件對U盤進行接入前掃描,及時昇級江民殺毒軟件病毒庫並對整個計算機系統進行檢查清理。
為了避免遭受更多的未知病毒侵害,反病毒專家建議安裝具備主動防御『沙盒技術』和啟發式掃描功能的正版殺毒軟件,開啟江民殺毒軟件KV2010主動防御系統監控功能,該功能可對病毒試圖下載惡意程序、強行篡改系統時間、注入進程和調用其它惡意程序等行為進行監控並自動乾預、處理,有效地遏制了未知病毒對系統所造成的乾擾和破壞,更大程度的提高了計算機對於未知病毒的防范能力,確保用戶電腦免遭病毒侵害。