“刻毒虫”疯狂变种 阻止电脑更新微软补丁

10月19日，江民全球病毒监控系统、云安全防毒系统监测到一个能够阻止用户电脑更新微软漏洞补丁的“刻毒虫”变种病毒，该病毒运行时会监视用户登录的网站，如果发现用户访问微软等指定的网站时，则会立即关闭浏览器，使得用户无法从微软网站上获得帮助。
 
江民反病毒专家介绍，“刻毒虫”变种病毒仅10月不到一个月的时间就出现了426个变种，感染计算机22200余台，严重威胁互联网安全。经分析发现，“刻毒虫”变种病毒运行后会关闭系统自动更新和后台智能传输服务，利用自带的密码表对使用弱口令的网上邻居进行口令猜解。一旦猜解成功，便会通过MS08-067漏洞向该网上邻居发送一个特定的RPC请求，用于下载kido主程序并安装该蠕虫文件。值得关注的是，病毒还会屏蔽大量安全公司网站，同时下载大量恶意程序，用户可能因此遭受信息泄露、远程控制等侵害。
 
据了解，微软于本月发布了今年来数量最多的一次安全补丁，修复了其软件产品中的大量的安全漏洞，包括Windows、IE浏览器、Silverlight、Office以及其它产品中的34个安全漏洞。而目前，利用漏洞入侵已经成为病毒传播的主要手段，及时修复系统漏洞是防范病毒入侵有效的方法，因此，病毒开始把目标瞄准了微软的漏洞更新上。
 
江民反病毒专家提醒广大用户，及时升级江民杀毒软件病毒库并对整个计算机系统进行检查清理，已经中毒的用户可以下载“刻毒虫”专杀工具进行查杀。同时专家建议用户安装具备主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件，开启江民杀毒软件的系统监控功能，该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理，有效地遏制了未知病毒对系统所造成的干扰和破坏，更大程度的提高了计算机对于未知病毒的防范能力，确保用户电脑免遭病毒侵害。江民“刻毒虫”专杀工具下载地址：http://filedown.jiangmin.com/download/KidoTool.exe