“超级AV终结者”年末疯狂侵袭局域网用户

2008/12/9 来源:www.arpun.com 作者:小白

12月8日, 金山毒霸全球反病毒监测中心发布周(12.8-12.14)病毒预警, 进入2008年的最后一个月, 病毒作者的活动越发猖獗。 上周造成十万户以上用户受害的“超级AV终结者”本周继续作恶, 网吧、学校成重灾区, 病毒频繁更新, 受害范围在进一步扩大。

金山毒霸反病毒专家李铁军表示, 病毒更新的频率相当高, 每天都会有更新, 这也就造成了传统的查杀办法难以应对该毒威胁。 而具有“云安全”体系的金山毒霸则可彻底查杀此病。 而“超级AV终结者”另一显著的特点是对局域网的ARP攻击竟然高达每分钟1万次以上, 在三分钟不到的时间里, 就能阻塞由数百台电脑组成的局域网。 ARP攻击频率达到令人惊讶的地步。 “超级AV终结者”无疑是今年目前为止所发现最凶猛的病毒之一。

李铁军分析指出, 病毒在成功占领一台电脑后, 就开始对局域网内的其它电脑实施攻击。 它搜索局域网中所有存在MS08067漏洞的电脑, 利用漏洞将自己发送到这些电脑上。 同时, 对所有的电脑展开ARP攻击, 劫持用户所浏览网页上的链接, 如果用户点击链接, 就会被引导到病毒作者安排好的广告网址, 或者下载包括病毒自身在内的一些恶意程序。 为确保攻击成功, 该毒还会释放出一个扫荡波病毒, 协助自己进行攻击。

据了解, 本周内广大电脑用户除了需要警惕“超级AV终结者”(Win32.TrojDownloader.NsPassT.bm.50688)之外, 还需要特别警惕“无量盗号器90112”(Win32.Hack.PcClient.al.90112)与“异型熊猫”(win32.bmw.j.75783)两大病毒。 前者是一个目标范围比较广的盗号木马。 它能盗窃网络游戏《魔兽世界》和yahoo、google、live等电子邮箱的帐号和密码。 病毒还具有对抗能力, 会关闭一些主流安全软件的进程, 并强制删除系统的防火墙模块;后者是一个熊猫烧香病毒的变种。 它会尝试映像劫持或直接删除杀毒软件的进程, 并把自己的图标伪装成杀毒软件, 以此躲避用户的注意。 顺利运行后会下载大量的其它木马文件到电脑中运行。

网友评论
评论(...
全部评论