【賽迪網-IT技術報道】金山毒霸全球反病毒監測中心發佈周(7.14-7.20)病毒預警,本週灰鴿子變種再現互聯網,變身 “鴿子窩下載器363520”瘋狂作案。該變種具備當下最流行的病毒下載器特徵,可下載大量其他盜號木馬、病毒,感染性、破壞性更強,廣大用戶需要高度警惕。
金山毒霸反病毒專家李鐵軍表示,“鴿子窩下載器363520”是一個蠕蟲型下載器,除了具備“灰鴿子”的遠程竊密、控制系統外,還可破壞用戶電腦內的殺毒軟體,下載大量網遊、網銀盜號木馬等惡意程式,嚴重威脅用戶商業機密、個人隱私及虛擬財產安全。
李鐵軍分析指出,“鴿子窩下載器363520”在所有磁片分區下生成文件setup.exe與AutoRun.inf,只要用戶雙擊進入含毒分區,病毒就會被運行起來,同時感染U盤等移動存儲設備。接著搜索窗口關鍵字,強行關閉系統安裝的安全軟體。由於病毒自帶的關鍵詞庫較大,已知的大部分安全軟體都是它的目襲擊標。當破壞掉安全軟體後,它便悄悄連接到指定的遠程地址,每隔20分鐘下載一次其他病毒運行,嚴重威脅用戶的系統和資訊安全。
此外該毒針對企業、網吧等局域網用戶設置有ARP攻擊功能。它每隔半小時就搜索一次局域網內的電腦IP,向整個網路發起攻擊,嚴重影響網速。並嘗試破解其他電腦的密碼,好將自己傳染到這些電腦上。
據了解,下載器病毒是近年來新出現的一種病毒類型。據金山發佈的2008年上半年安全報告顯示,下載器病毒增長最為迅猛,佔上半年新增病毒、木馬總數的20.3%。上半年十大病毒中有六大病毒為下載器病毒,下載器病毒儼然已成木馬威脅的源頭。此次下載器病毒又搭上“明星”病毒,病毒產業鏈新動態值得警惕。
(責任編輯:董建偉)
