|
||||
12月1日,江民全球病毒監控系統、雲安全防毒系統監測到一個以下載大量軟件進行惡意推廣的『惡推手』變種aw病毒。該病毒會在後臺悄悄下載『UUSEE網絡電視』、『風行網絡播放器』、『Zcom雜志訂閱器』等軟件並靜默安裝,下載安裝的軟件甚至包括國際、國內十分知名的軟件和互聯網公司旗下產品,病毒同時安裝軟件中攜帶的各種小插件及添加的IE收藏夾廣告。在安裝完畢後,病毒會刪除安裝軟件的桌面圖標及開始菜單中的相關內容,使得用戶無法及時發現。值得關注的是,病毒還會連接指定的網站『http://123.sogou.***/goto』以增加推廣計數,駭客通過這種惡意推廣的方式從中牟利。
據江民反病毒專家介紹,隨著反病毒廠家對網絡盜號、網銀竊賊等病毒查殺力度的增大,駭客利用盜來的賬號變現的難度也隨之增大,越來越多的病毒作者轉而采用了惡意推廣的方式進行牟利。駭客通過提高某些網站的訪問量從而提昇該網站的網絡排名,同時以廣告聯盟的方式進行推廣,犧牲用戶的利益獲取錢財。由於惡意推廣類病毒並不對計算機的系統進行破壞,中毒用戶的計算機仍能正常工作,對於篡改IE首頁的行為,很多用戶並沒有及時采取相應的措施,從而延長了病毒的存活周期。
江民反病毒專家提醒廣大用戶,及時昇級江民殺毒軟件病毒庫並對整個計算機系統進行檢查清理,同時安裝具備主動防御『沙盒技術』和啟發式掃描功能的正版殺毒軟件,開啟江民殺毒軟件KV2010的系統監控功能,該功能可對病毒試圖下載惡意程序、強行篡改系統時間、注入進程和調用其它惡意程序等行為進行監控並自動乾預、處理,有效地遏制了未知病毒對系統所造成的乾擾和破壞,更大程度的提高了計算機對於未知病毒的防范能力,確保用戶電腦免遭病毒侵害。