“毒蝙蝠”兴起，江民杀毒斩杀

　　年关将至，一种名为“毒蝙蝠”的病毒变种在互联网用户群中表现得异常活跃。甚至不少用户纷纷怀疑，自己的浏览器是否被篡改，自己的网上银行账号和虚拟财产是否受到了威胁。

　　据悉，进入了12月份，中西方各种庆祝节日即将来临，骇客抓住了网民的上网心理，利用节日以及相关的网络热点事件为诱饵，在互联网上有针对性的传播病毒木马以及黑链等，通过诱导网民，为自己带来不法收入。因此，这也成为了2011年互联网信息安全行业的最后一场保卫战。

　　在此次已出现的病毒木马中，“毒蝙蝠”变种asc已成为最需提防的病毒之一。该病毒在短时间内迅速爆发出强劲的传播势头。截止至当前，超过1500万台主机已经受到感染，实际受到该病毒威胁的主机数量暂时还无法估计。除此之外，网络中泛滥的黑链还呈一致性的特点。由于政府网站不同于常规网站，日常维护较常规网站有所薄弱，因而骇客利用这一点，在访问人数较多的一些政府网站中，加入黑链。其中将近80%的黑链都被恶意的嵌入“六合彩”等内容。

　　基于此次特殊的网络安全状况，江民反病毒中心立即召集江民科技反病毒小组，对此病毒的感染情况进行了分析和调查。通过分析发现，“毒蝙蝠”变种asc是“毒蝙蝠”家族中最具传播力的变种之一。近期传播的“毒蝙蝠”变种asc，是骇客通过网页挂马形式，将该病毒传播到互联网上。待用户受到感染后，“毒蝙蝠”变种asc会按照骇客指定的方式进行运行。据江民反病毒专家介绍，“毒蝙蝠”变种asc是一个恶意批处理脚本，运行后会删除桌面上以及快捷启动栏中的IE快捷方式，并且在上述位置创建假冒快捷方式，并通过创建注册表关联的方法实现通过快捷方式打开指定脚本的目的。还会篡改IE浏览器的首页，以此实现对www.9281.net的推广。最终，骇客通过传播病毒，违背用户意志恶意推广某网址，从而获取到不法利益。

　　对此，江民科技已于第一时间更新了江民杀毒软件病毒库，配合江民杀毒软件KV2011所具有的智能主动防御2.0，能够对近期疯狂传播的“毒蝙蝠”变种asc进行无情的查杀。