猫癣病毒玩“山寨版” 网民电脑变“老牛”

   “春节上班第一天就发现电脑奇慢无比，电脑内的迅雷等常用软件也无法启动，想通过杀毒软件检测一下是否感染了病毒，结果发现杀毒软件也已经被关闭。这刚过了年，电脑病毒也太猖獗了”某网络公司的张先生抱怨到。
近日，类似张先生如此遭遇的用户相信不在少数。这一切都是一个名为“猫癣”的木马下载器病毒在作怪。据金山毒霸全球反病毒监测中心的最新数据显示，“猫癣”病毒的变种数量已经多达500多个，感染电脑数量已超百万。而伴随着“猫癣”的肆虐，大量山寨版的“猫癣”病毒纷纷涌现，导致该病毒的危害性进一步扩大。

    金山毒霸反病毒专家李铁军表示，“猫癣”病毒的变种之所以如此泛滥，不仅仅是该病毒作者本身的“勤奋”，而是得益于大量涌现的“山寨版”病毒。一些其他病毒作者在原病毒的基础上，对其进行了改造，危害在原病毒的基础上再度升级，导致了大量用户被感染。

    据金山反病毒工程师介绍，无论是哪款变种的“猫癣”，都能利用IE7 0day漏洞、微软access漏洞、新浪uc漏洞、realplay漏洞等多种系统和第三方软件的安全漏洞进行网页挂马传播，如果用户系统存在以上漏洞，又刚好浏览到被挂马的网页，“猫癣”就会趁虚而入。进入系统后，它释放出自己的文件usp10.dll，劫持一些系统进程、关闭常见安全软件，然后下载大量的盗号木马。在此过程中，为确保自己能顺利调用系统文件，它还会破坏一些系统进程和迅雷等第三方软件的运行，防止它们和自己争抢资源。

    据了解，春节长假前夕，金山毒霸云安全中心就率先截获了“猫癣”病毒，针对该病毒金山毒霸反病毒工程师就曾提出应急方案．并对春节期间该病毒的情况做了专门监控。目前，金山毒霸反病毒监测中心已经第一时间更新了病毒库，所有金山毒霸用户均可通过升级病毒库进行防御。