"五一"威胁入侵 "酷酷"病毒让系统崩溃蓝屏

　　节假日历来是电脑病毒的高发期，今年的“五一”小长假也不例外。但是今年的“五一”期间，会有一个篡改系统文件，能导致用户电脑系统崩溃甚至蓝屏的恶性病毒发作。4月28日，瑞星公司发布2009年度第一个黄色安全警报：“酷酷”病毒(Win32.KUKU)会感染exe文件，将在5月1日的X时X分发作(如：10点10分)，中毒电脑在当天开机后，桌面上会出现一层黑色的阴影，并且弹出对话窗口：“Hey, Lamer! Say "Bye-bye" to yourdata!”(嘿，弱智，跟你的数据说再见吧!)，这时电脑上的EXE文件就会被病毒感染破坏，如果破坏程度严重，则再开机时电脑将无法启动。

　　(“酷酷”病毒运行后弹出恐吓用户的界面)

　　瑞星安全专家介绍说，该病毒是瑞星“云安全”系统在一个挂马网站上发现的，当用户浏览该挂马网站后，就可能被“酷酷病毒”感染。目前瑞星“云安全”系统仅截获少量“酷酷病毒”的感染案例，但中毒网民数量在不断增加。抛开“五一”这种节假日病毒高发期不说，单从该病毒破坏系统文件，导致系统崩溃甚至蓝屏来说，“酷酷”病毒也算是目前的一个另类的病毒：它不象目前海量的木马病毒那样，只偷东西不破坏系统。

　　针对此恶性病毒，瑞星已经升级，21.35.62版本以上的瑞星全功能安全软件2009能够彻底清除该病毒，并可以把被病毒感染的文件进行修复。具有“木马入侵拦截”功能的“瑞星全功能安全软件2009”可以有效拦截木马病毒通过挂马网站进行下载，将木马病毒拦截在用户电脑之外。瑞星安全专家提醒说，如果网民的电脑近期出现运行慢、程序报错等异常，请使用瑞星2009进行一次全盘杀毒，以免被“酷酷”病毒等恶性病毒感染破坏。

　　针对“五一”小长假的安全情况，瑞星“云安全”系统监测到，近期电影下载、娱乐性和购物网站被挂马情况呈上升趋势，黑客可能利用“五一”期间对在家上网的用户进行挂马攻击。专家提醒网民应采取三大举措进行预防：

　　第一，每逢节日期间挂马网站和病毒会激增，网民在上网过程中必须安装具有防挂马功能的杀毒软件。如：“瑞星全功能安全软件2009”。(免费试用30天下载地址：http://all.rising.com.cn/download/transfer.asp?ver=risfree)

　　第二，无论挂马网站、带毒网站，往往都会利用系统漏洞侵入，只要弥补漏洞，就可以把这些病毒阻挡在电脑之外。用户可以使用卡卡上网安全助手6.0自动修补漏洞。(免费下载地址：http://tool.ikaka.com/)

　　第三，针对挂马网站、钓鱼网站，用户可以安装瑞星卡卡上网安全助手，用点击主界面的“防护中心”，启用“不良网站防护”。这样当访问的网站带毒、或是钓鱼网站时，卡卡会向用户发出警报。