|
||||
眼下臨近虎年春節,近日,大量網友卻發現電腦開機後,會『自動』提示系統文件丟失。進程中還會莫名出現rar.exe 和 ping.exe , 不僅佔用大量系統資源並無法結束進程。原來,這是一個名為『極虎』的惡性病毒突然在年前爆發的結果。
2010年2月8日,金山雲安全監測中心發布緊急病毒預警,稱『極虎』木馬下載器已經全面爆發,僅2月7日一天,就有100390臺電腦感染該病毒,截止到目前為止被襲擊用戶電腦超過50萬臺,並可導致大部分安全軟件失效。囂張的病毒團伙虎年給網民的定制一份病毒『巨無霸』套餐,威力比『熊貓燒香』猛上數倍。
根據大批受害用戶的反映,感染『極虎』下載器的電腦系統速度明顯變慢,CPU佔用極高。部分用戶的電腦被『極虎』侵襲後,還會出現桌面IE圖標被修改、IE主頁異常、殺毒軟件無法打開、大量exe文件被感染,反復報毒卻無法清除等各種癥狀,並會自動下載大量木馬病毒。
據金山安全實驗室反病毒專家李鐵軍介紹,『極虎』木馬下載器堪稱『毒中之毒』。在『極虎』病毒上體現了四最:1、傳播方式最多,網頁掛馬、U盤、局域網傳播、欺詐下載等多達近十種;2、最難清除。感染系統文件讓普通的殺毒軟件『不敢』清除,比如該病毒會感染11餘種系統文件,而且手動清除也非常復雜;3、下載其他病毒最多。感染了『極虎』病毒的電腦會自動下載近百種病毒,包含了IE主頁篡改類病毒、熱門游戲盜號器、流氓軟件安裝器以及其他類型下載器,下載病毒數量之多實屬罕見。4、對用戶系統影響最大。用戶開機提示系統文件丟失,系統明顯變慢,CPU佔用極高,進程中莫名出現rar.exe 和 ping.exe 進程,並無法結束,桌面IE圖標被修改,IE主頁異常等等。
從用戶的搜索結果看,關於『ping』 病毒和 『rar 』病毒已經有相當高的搜索量。由於春節長假,一方面用戶對病毒放松了警惕,而一些安全軟件對它都無法監控、也不能處理,用戶遭受惡意代碼攻擊的機會因此大增。金山安全實驗室擔心,春節前爆發的『極虎』會在春節期間瘋狂傳播,成為網友上網過節安全的最大『攔路虎』。
金山安全實驗室反病毒專家針對『極虎』國內首家提出應急預案,未安裝金山毒霸的用戶可以免費下載金山毒霸賀歲版(http://www.duba.net/download/index.shtml),可完全防御極虎病毒;同時使用全功能永久免費的金山網盾防御極虎侵襲。對於沒及時更新病毒庫或非毒霸用戶如果不小心感染『極虎』病毒,使用金山急救箱http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe 對病毒木馬活體進行"滅活",並恢復病毒對系統的破壞,清除感染後的可執行文件和被感染的網頁。
(圖一:金山網盾成功阻止『極虎』病毒通過全國大學四、六級考試網進行掛馬傳播)
(圖二:金山急救箱可以有效徹底清除極虎病毒)