"大紅猩猩"病毒
8月24日,江民反病毒中心監測到,一種發作圖案顯示為“大猩猩”的病毒出現在網路上。該病毒與“熊貓燒香”、“小浩”等病毒類似,通過隨身碟傳播,可以感染*.exe執行檔。病毒運行時,會占用大量的CPU資源,導致中毒電腦系統癱瘓。
江民反病毒專家介紹,“大猩猩”病毒雖然在技術上並無特別之處,但是卻是一個使用病毒技術較為全面的病毒。
病毒可以通過隨身碟傳播,中毒電腦無論是雙擊隨身碟還是硬碟都會激活病毒。病毒運行後,嘗試使用Taskkill /f /im命令關閉近百
種防毒軟體和安全工具的進程,以達到躲避查殺的目的。病毒具有重定向劫持功能,通過寫註冊表中的 IFEO 鍵值來阻止100款防毒軟體和安全工具的運行。“大猩猩”病毒還通過修改作業系統的Hosts表,禁止用戶登入數十家反病毒廠商的網址,阻止防毒軟體升級病毒庫。該病毒還會修改註冊表相關鍵值,禁用系統“顯示隱藏檔案”功能隱藏自身,破壞系統安全模式,使得中毒用戶無法進入安全模式下防毒。
江民提醒
令人氣憤的是,病毒作者公然在病毒代碼內留言,挑戰08版防毒軟體。病毒作者自稱該病毒為“2007年終極蠕蟲病毒——大紅猩猩”,聲稱“本病毒會劫持大多數防毒軟體,並且會破壞防毒軟體的監控程式,因此,2008年請您選擇有自我保護能力的殺軟吧!”。有趣的是,病毒作者還對國內外四款08版防毒軟體的自我保護能力進行了評價。專家介紹,病毒作者公開在原始碼內留言評價防毒軟體,這在國內反病毒史上還是第一次。
江民反病毒專家提醒用戶,針對該病毒,江民防毒軟體KV2007已及時升級,請升級江民KV防毒軟體到8月24日病毒庫即可有效防殺此病毒。專家再次提醒廣大用戶,禁用系統的自動播放功能,防止病毒從隨身碟、移動硬碟、MP3等移動存儲設備進入到計算機;利用Windows Update功能打全系統補丁,尤其是打好MS06-014和MS07-017這兩個網頁木馬經常使用的系統漏洞,避免病毒從惡意網頁入侵用戶電腦系統;務必不要隨意接收從QQ、MSN等即時聊天工具傳送過來的執行檔,不要登入來歷不明的網址連線,以防遭受病毒侵害。
