黑客利用IE7新漏洞疯狂放毒

　　本周应该警惕,IE7的最新漏洞MS09-002已经被很多黑客利用,挂马网址量激增。据瑞星公司统计,一天之内就有866万用户浏览过挂马网站。用户一旦中毒后会被安装病毒下载器,其中“下载器蠕虫变种NV(Worm.Win32.DownLoad.nv)”病毒就是比较活跃的代表。

　　病毒运行后,设置自身属性为系统隐藏,将自己复制到系统目录,并且运行。它发送窗口消息使一些安全软件关闭,并结束相关进程,当发现安全软件的主动防御提示消息的时候,会自动选择下一步,以躲避查杀。它通过修改注册表使系统无法显示隐藏文件,通过映像劫持,使安全软件无法加载。该病毒还会连接到黑客指定的网址下载病毒并运行。此病毒容易反复感染,彻底清除困难。