近日, 金山毒霸全球反病毒监测中心发现一种新的病毒出现在互联网上, 该病毒结合了AV终结者、机器狗、扫荡波、autorun病毒的特点, 行为极其恶劣。 目前, 据初步统计该病毒已经造成十万用户以上用户受害, 无疑是今年目前为止所发现最凶猛的病毒之一。
据金山毒霸反病毒专家李铁军介绍, 这种名为“超级AV终结者”(Win32.TrojDownloader.NsPassT.bm.50688)的病毒, 是最近被反病毒工程师捕获的新型计算机病毒, 它对用户具有非常大的威胁。 它通过微软近期曝光的最大漏洞MS08067在局域网传播, 并带有机器狗的穿还原功能, 下载大量的木马, 对网吧和局域网用户影响极大。
李铁军分析指出, 一旦感染该病毒, 最明显的表现是杀毒软件无法打开, 或者杀毒后无法使用粘贴、复制功能。 用户在浏览页面时, 将不断弹出广告窗口。 同时, 局域网用户会发现杀毒软件报毒, 而实际却并未中毒。 这是因为病毒的ARP攻击频率达到令人惊讶的地步, 高达每分钟1万次以上, 在三分钟不到的时间里, 就能阻塞由数百台电脑组成的局域网。 当攻击达到最高峰时, 电脑甚至连病毒作者自己指定的网址也无法访问, 这种现象可谓是疯狂至极。
据了解, “超级AV终结者”的危害性主要体现在它强大的对抗能力。 由于同时综合了AV终结者、机器狗、扫荡波的特点, 从未有任何病毒的对抗能力像此毒一样凶猛。 该病毒执行后会绕过系统还原软件将病毒体写入系统文件, 即使还原系统仍不能清除病毒。 同时, 它按照自带的一份“黑名单”搜索安全软件, 只要发现用户安装得有安全软件, 就调将其关闭。 经检查, 它的“黑名单”异常庞大, 几乎所有网上能搜索到的安全软件, 都是该毒的关闭目标。
针对该毒的高危特性和频繁更新, 反病毒专家推荐用户使用免费的金山系统急救箱http://bbs.duba.net/thread-21988813-1-1.html)对系统进行清理。 同时使用永久免费的金山清理专家打全补丁, 特别是微软MS08-067漏洞, 彻底断绝病毒、木马的传播途径。
