病毒利用超星阅读器漏洞以及假冒视频文件传播

  11月24日，江民反病毒中心提醒，在上周截获的病毒中，“代理木马”变种iy病毒和“视频宝宝”变种etk病毒值得引起关注。

  “代理木马”变种iy病毒是一个利用“超星阅读器”的漏洞传播其它病毒的脚本病毒。该病毒一般内嵌在正常的网页中，如果用户计算机没有及时修补“超星阅读器”相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种iy的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载网游木马、流氓广告、后门等大量恶意程序，给用户信息安全带来严重的威胁。

   另外上周监测到一个会将自身伪装成视频文件图标的“视频宝宝”变种etk病毒，该病毒经过加壳保护处理，运行后会调用Media Player播放器播放一个“clock.avi”视频文件，使用户误以为所点击的真的是一个视频文件从而放松警惕。同时病毒还会利用进程映像劫持来阻止某些安全软件的启动（江民杀毒软件KV2009不会被关闭），强行破坏系统安全模式，使用户无法进入安全模式杀毒，严重威胁用户电脑安全。

   江民反病毒专家建议广大用户，一定要及时补齐系统漏洞，同时将电脑中的应用软件版本升级到最新，选用具备“智能主动防御”和“内核级自我保护”功能的杀毒软件，上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出，由于病毒普遍采用了较为先进的隐藏技术，普通的安全工具软件根本无法查出，因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心，给自己的财产带来巨大的损失。全新上市的江民杀毒软件KV2009具有启发式扫描、“沙盒”（Sandbox）技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术，可有效防御病毒于系统之外。