以文本方式查看主题

-  爱心论坛  (http://zqax.net/bbs/index.asp)
--  电脑应用  (http://zqax.net/bbs/list.asp?boardid=15)
----  模仿AV终结者 揭密“现代”病毒攻击手段  (http://zqax.net/bbs/dispbbs.asp?boardid=15&id=22286)

--  作者:小猴乖乖
--  发布时间:2007/7/27 10:02:32
--  模仿AV终结者 揭密“现代”病毒攻击手段
近日,来自金山毒霸反病毒中心最新消息,一个类似AV终结者的病毒正在通过移动设备大肆传播,该病毒可阻止大量安全软件正常运行,并下载多个盗号木马进入用户电脑,给用户的网络资产安全带来巨大威胁。

  金山毒霸反病毒专家戴光剑表示,这是一个名为“德夫蠕虫”变种V的恶性蠕虫,该病毒会在受感染的电脑中进行多个危险操作,如强行关闭多个杀毒软件和windows自带防火墙的保护进程;连接特定的站点,下载大量的病毒;在各个盘符下释放Autorun.inf等病毒文件,试图可通过移动设备进行传播等。专家指出,“德夫蠕虫”与AV终结者的破坏方式极为相似,严重威胁用户的电脑系统及网络个人财产的安全,还会导致电脑的安全性能下降,容易受到更多病毒的袭击。

  据了解,在金山发布的07年上半年安全报告中,AV终结者成功问鼎“毒王”,之后大量病毒纷纷模仿其攻击手段。戴光剑表示,AV终结者最大的危害就是给其他病毒提供了一条“现代”的病毒攻击途径:

  1、破坏用户电脑内的安全软件。病毒进入用户电脑后,试图查找安全软件进程和窗口,并终止,使用户电脑成为“裸机”

  2、下载大量病毒、盗号木马。安全软件被关闭后,电脑内的病毒会连接指定站点下载大量其他病毒,比如各类盗号木马

  3、盗号木马盗取用户网络财产。盗号木马将在用户毫无防备的情况下,肆意盗取用户的网银、网游、QQ等帐号密码,并转化为金钱,从而实现实现获利

  专家表示,在经济利益成为病毒驱动力的今天,上述的“现代”病毒攻击途径受到一些病毒制作者的青睐,在病毒背后已经形成了一条完整的产业链,制造、传播、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。

  金山反病毒专家建议广大用户,面对“现代”病毒攻击手段,用户需养成良好的网络使用习惯,提高自身的网络安全意识。此外,金山正在全国范围内开展大型暑期促销以及“安全连城”电脑大型“义诊”行动,用户可登陆www.duba.net了解更多相关信息。