近日,在互联网疯狂传播的“无极杀手”变种b病毒已经造成了近40万用户感染,记者从江民科技最新了解到,传播迅速的“无极杀手”病毒前身竟然是曾经的“毒王”——“U盘寄生虫”,而从病毒指向的挂马网页可以看出,这两个病毒是同一黑客集团制造。
作者:ZDNet安全频道 来源:ZDNet安全频道 2009年11月19日
关键字: 病毒播报 江民
近日,在互联网疯狂传播的“无极杀手”变种b病毒已经造成了近40万用户感染,记者从江民科技最新了解到,传播迅速的“无极杀手”病毒前身竟然是曾经的“毒王”——“U盘寄生虫”,而从病毒指向的挂马网页可以看出,这两个病毒是同一黑客集团制造。
据江民反病毒专家介绍,“无极杀手”变种b病毒运行后会感染计算机上的“exe”、“htm”、“html”、“asp”、“aspx”和“rar”文件,当用户运行这些受感染的可执行文件时,就会使计算机受到该病毒感染,病毒同时会打开指定的恶意网页“http://mm.aa8856*.cn/index/mm.js”。经过分析发现,这个恶意网页上挂了大量的木马病毒,而且该挂马网页与10月中旬发现的“U盘寄生虫”变种lrl病毒(Worm/Autorun.lrl)指向的挂马网页都是相同的。
“可以肯定这两个病毒的作者是同一个人”,江民反病毒专家介绍道,“U盘寄生虫”变种lrl病毒是在今年10月中旬发现的,该病毒的功能与“无极杀手”变种病毒也大体相当,最关键的就是这两个病毒的挂马网址最后指向的恶意网页地址是一致的。“在我们分析各种木马病毒时看到的连接网址有千千万万,各不相同,但仍然有一些网站是比较聚合的,很有可能出自同一黑客集团之手。这些病毒连接固定的几个网址,最终跳转到达的挂马网站内容也非常丰富,会针对多个系统漏洞、软件漏洞实施攻击。
江民反病毒专家提醒广大用户,及时升级江民杀毒软件病毒库并对整个计算机系统进行检查清理,建议安装具备主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件,开启江民杀毒软件KV2010主动防御系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效遏制了未知病毒对系统所造成的干扰和破坏,提高了计算机对于未知病毒的防范能力,确保用户电脑免遭病毒侵害。