|
||||
『AV終結者』是一系列能破壞殺毒軟件正常工作的惡性病毒的總稱,近年來令無數安全廠商深惡痛絕。近日,金山網絡安全中心再次捕獲『AV終結者』最新變種,該變種具備超強的反殺毒軟件能力和系統破壞性。數據顯示,12月6日至9日,僅僅三天時間就有超過10萬臺電腦,感染了AV終結者最新變種,日均感染量破3萬,且有大規模蔓延之勢。目前,已經安裝金山毒霸、金山衛士(http://www.ijinshan.com)的用戶訪問有害網站時會被及時攔截,可從源頭防止被AV終結者病毒入侵。
據金山網絡反病毒工程師李鐵軍介紹,『AV』即為英文『反病毒』(Anti-Virus)的縮寫,而可破壞常用殺毒軟件和個人防火牆的正常監控和保護功能正是『AV終結者』的顯著特征。在眾多安全廠商的聯合絞殺下,『AV終結者』一度『偃旗息鼓』。然而,近日金山網絡安全中心發現,『AV終結者』死灰復燃,又出現了一個改進型。該改進型『AV終結者』與時俱進,采用了目前最流行的『色情網站+專用播放器』的傳播形式,即黑客首先會通過黑帽SEO手段誘騙用戶進入不良視頻網站,並聲稱只有下載所謂『專用播放器』纔能觀看視頻,而木馬病毒就藏在這個播放器中。
李鐵軍表示,這款改進型的『AV終結者』極具破壞性。首先,病毒程序會阻止主流安全軟件的安裝和正常運行;其次,會劫持瀏覽器主頁,並在桌面上創建無法刪除的圖標;第三,會感染dsound.dll、mshtml.dll等系統文件,盜取熱門網游WOW、DNF、問道、天龍八部、夢幻西游等的帳號;第四,會彈出偽裝的騰訊QQ消息,進行釣魚欺詐攻擊。而更為惡劣的是,該病毒的一個BUG還可能導致計算機藍屏,只有重新安裝系統纔能解決。
鑒於該『AV終結者』最新變種具備超強的反安全軟件能力和極強的破壞性,金山網絡安全中心緊急昇級了AV終結者專殺工具,已經中毒的用戶可下載該工具進行查殺(http://www.duba.net/zhuansha/265.shtml)。同時,在即將發布的金山毒霸新安裝包中也將自帶修復工具,先將破壞殺毒軟件的AV終結者病毒清除,再完成程序的後續安裝。而已經安裝金山毒霸、金山衛士的用戶訪問有害網站時會被及時攔截,可從源頭防止被Av終結者病毒入侵。
安全廠商與木馬病毒之間的對抗,實際上是人與人之間的對抗。在安全軟件不斷昇級反病毒能力的同時,病毒團伙也在不斷改進著病毒的破壞技術。因而『AV終結者』最新變種的出現,並不顯得意外。做為一個有著13年安全技術積累的知名互聯網反病毒廠商,金山網絡將繼續關注『AV終結者』的最新變化,並通過金山毒霸、金山衛士等產品為廣大網民提供最專業的安全服務。