9月7日,瑞星“云安全”系統(tǒng)截獲并實時處理了一個通過掛馬網(wǎng)站、U盤傳播的惡性蠕蟲病毒W(wǎng)orm.Win32.Autorun.sul(U盤蠕蟲變種SUL)。該病毒會將自身偽裝成與系統(tǒng)文件類似的名稱用來迷惑用戶;隨后利用驅(qū)動文件破壞多種國外殺毒軟件,最終訪問制定地址下載大量木馬并通過U盤不斷進行傳播。
瑞星反病毒專家介紹,該病毒自9月份以來,病毒感染量為5577次。由于病毒是通過瑞星“云安全”系統(tǒng)自動捕獲并自動分析處理的,瑞星“云安全”用戶不會受此病毒影響,所以病毒感染量較少。但經(jīng)過測試,多款國外知名殺毒軟件均沒有逃出病毒魔掌,病毒運行后,監(jiān)控和殺毒功能均無法正常運行,因此使用這些安全軟件的用戶將面臨重大威脅。
據(jù)瑞星反病毒部門分析,該病毒運行后會釋放與系統(tǒng)文件名類似的system.exe和Driver.sys病毒文件。為實現(xiàn)自動運行與傳播,會將病毒文件注冊為系統(tǒng)服務(wù)和硬件設(shè)備,并通過雙擊U盤(或硬盤)自動運行。并利用釋放的病毒驅(qū)動將國外多款主流殺毒軟件破壞,最終訪問黑客制定地址下載大量木馬,盜取用戶各種賬號密碼。
本次截獲處理的“U盤蠕蟲變種SUL”是自今年7月底瑞星截獲的“七月終結(jié)者”病毒(Worm.Win32.Autorun.smn)后,該家族最具攻擊性的蠕蟲病毒。中毒電腦會出現(xiàn)殺毒軟件無法打開,監(jiān)控被關(guān)閉,系統(tǒng)無法正常登陸等問題。
綜合報道 經(jīng)濟形勢 勞動就業(yè) 政策法規(guī) 熱點推薦 創(chuàng)業(yè)新聞 創(chuàng)業(yè)指導(dǎo) 創(chuàng)業(yè)課堂 創(chuàng)業(yè)故事 大學(xué)生創(chuàng)業(yè) | 裝修日記 | 學(xué)駕駛經(jīng)歷 | 免費信息發(fā)布 | 網(wǎng)站地圖
地址:合肥市臨泉路香格里拉花園 郵箱:pc354@163.com QQ:55769640 | 皖I(lǐng)CP備06007228號
版權(quán)所有:科杰服務(wù)(www.697579.cn) 建議使用IE7.0或以上版本,最少1280分辨率瀏覽本站,可獲得最佳瀏覽效果
