“无极杀手”病毒年终爆发 日均感染超过万台电脑

　　11月16日，江民全球病毒监控系统、云安全防毒系统监测到一个名为“无极杀手”变种b(Win32/Piloyd.b)的病毒正在互联网上疯狂传播，该病毒在短短20天的时间内就感染了37万余台计算机，更是跃升到江民病毒排行榜的第四位。

　　据江民反病毒专家介绍，Worm/Piloyd家族近期更新十分频繁，其中以“无极杀手”变种b(Win32/Piloyd.b)最为明显。该病毒运行后，会试图关闭大量安全软件的相关进程(江民杀毒软件不会被关闭)，并利用注册表映像文件劫持技术，使得这些安全程序下一次使用时无法再启动;当发现系统中有特定的安全软件存在时，病毒就会释放恶意驱动程序以结束安全软件的自我保护。

　　同时，病毒会通过自带的弱密钥列表对网上邻居进行猜解，被猜解成功的计算机将受到病毒的感染，病毒会感染计算机上的“exe”、“htm”、“html”、“asp”、“aspx”和“rar”文件，当用户运行这些受感染的可执行文件时，将会激活病毒，自动连接骇客指定的网站“http://bbnn7*.114central.com”，下载大量恶意程序，在所下载的恶意程序中有90%以上都是盗号木马病毒，严重威胁用户私密信息安全。

　　江民反病毒专家提醒广大用户，由于该病毒还可以通过移动存储设备进行传播，因此建议用户关闭系统自动播放功能或插入U盘后在自动播放菜单中选择杀毒软件对U盘进行接入前扫描，及时升级江民杀毒软件病毒库并对整个计算机系统进行检查清理。

　　为了避免遭受更多的未知病毒侵害，反病毒专家建议安装具备主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件，开启江民杀毒软件KV2010主动防御系统监控功能，该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理，有效地遏制了未知病毒对系统所造成的干扰和破坏，更大程度的提高了计算机对于未知病毒的防范能力，确保用户电脑免遭病毒侵害。