|
江民反病毒中心近日监测到,一名为“随机8位数”的木马病毒正在疯狂传播。该病毒采用“映像劫持”技术,病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作及其困难。病毒会在每个硬盘分区根目录下生成Autorun.inf和随机8位的EXE,用户双击硬盘即可激活病毒。该病毒还会通过U盘、MP3、移动硬盘等移动储存设备传播,传播速度十分迅速。 江民反病毒专家介绍,随着反病毒厂商对病毒的不断追杀,一些病毒炮制者开始研究病毒新技术,而“映像劫持”技术即是目前被病毒普遍采用的病毒新技术。使用该技术的病毒会屏蔽一些杀毒和安全软件,当电脑用户执行被屏蔽的程序时,病毒可以导致该执行目标为空,以此逃避杀毒软件追杀。 针对该病毒,江民杀毒软件KV系列已及时升级病毒库,请用户及时升级并开启病毒实时监控及系统监测功能,即可有效防御病毒入侵系统。 由于该病毒主要通过移动存储设备以及网页传播,江民反病毒专家建议采取以下措施防范病毒。 保管好自己的U盘、MP3、移动硬盘等移动储存设备的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处理,建议采用具有U盘病毒免疫功能的杀毒软件,如KV2007独有的U盘盾技术,可以免疫所有U盘病毒通过双击U盘时运行。(亮剑) 《市场报》 ( 2007-06-15第18版)
| 
