“AV终结者”是一系列能破坏杀毒软件正常工作的恶性病毒的总称,近年来令无数安全厂商深恶痛绝。近日,金山网络安全中心再次捕获“AV终结者”最新变种,该变种具备超强的反杀毒软件能力和系统破坏性。
数据显示,12月6日至9日,仅仅三天时间就有超过10万台电脑,感染了AV终结者最新变种,日均感染量破3万,且有大规模蔓延之势。目前,已经安装金山毒霸、金山卫士(http://www.ijinshan.com)的用户访问有害网站时会被及时拦截,可从源头防止被AV终结者病毒入侵。
据金山网络反病毒工程师李铁军介绍,“AV”即为英文“反病毒”(Anti-Virus)的缩写,而可破坏常用杀毒软件和个人防火墙的正常监控和保护功能正是“AV终结者”的显着特征。在众多安全厂商的联合绞杀下,“AV终结者”一度“偃旗息鼓”。然而,近日金山网络安全中心发现,“AV终结者”死灰复燃,又出现了一个改进型。该改进型“AV终结者”与时俱进,采用了目前最流行的“色情网站+专用播放器”的传播形式,即黑客首先会通过黑帽SEO手段诱骗用户进入不良视频网站,并声称只有下载所谓“专用播放器”才能观看视频,而木马病毒就藏在这个播放器中。
李铁军表示,这款改进型的“AV终结者”极具破坏性。首先,病毒程序会阻止主流安全软件的安装和正常运行;其次,会劫持浏览器主页,并在桌面上创建无法删除的图标;第三,会感染dsound.dll、mshtml.dll等系统文件,盗取热门网游WOW、DNF、问道、天龙八部、梦幻西游等的帐号;第四,会弹出伪装的腾讯QQ消息,进行钓鱼欺诈攻击。而更为恶劣的是,该病毒的一个BUG还可能导致计算机蓝屏,只有重新安装系统才能解决。
鉴于该“AV终结者”最新变种具备超强的反安全软件能力和极强的破坏性,金山网络安全中心紧急升级了AV终结者专杀工具,已经中毒的用户可下载该工具进行查杀(http://www.duba.net/zhuansha/265.shtml)。
同时,在即将发布的金山毒霸新安装包中也将自带修复工具,先将破坏杀毒软件的AV终结者病毒清除,再完成程序的后续安装。而已经安装金山毒霸、金山卫士的用户访问有害网站时会被及时拦截,可从源头防止被Av终结者病毒入侵。
安全厂商与木马病毒之间的对抗,实际上是人与人之间的对抗。在安全软件不断升级反病毒能力的同时,病毒团伙也在不断改进着病毒的破坏技术。因而“AV终结者”最新变种的出现,并不显得意外。做为一个有着13年安全技术积累的知名互联网反病毒厂商,金山网络将继续关注“AV终结者”的最新变化,并通过金山毒霸、金山卫士等产品为广大网民提供最专业的安全服务。
进入论坛>>推荐阅读
第三方支付的具体申报牌照操作细则才得以明晰。但是第三方支付行业方才修成正果,就必须面对一个很现实的问题:手机支付强势进入支付领域。 精彩推荐 2010年手机支付成为了支付行业的主导,也正因为手机支付具有相当>>>详细阅读
地址:http://www.lgo100.com/a/01/20111231/229551.html
网友点评
精彩导读
科技快报
品牌展示