新华网天津7月15日电(记者张e(1yhiB1-&z0)S!SBaBq!Y&VEpwwP!JP(cMkn)X8建新 王宇丹)具备当下最流行的下载器病毒r+mYQ7%fkr-*hNwwEghI4bjjdjkA*eQ-122ch&Ypc0SZbTh4hi-DZtM特征的灰鸽子变种,本周将再现互联网,变身8ahdMIj0^q6bOAoy%b^uZ%JHM8eF0UcZo7H3sAMp07“鸽子窝下载器363520”疯狂作案。此U11i$rKoN3y8aO+bNyCIx9aJtSIgD4GVJN!7变种病毒可下载大量其他盗号木马、病毒,感twFtr%aVf+biWCqa@oLE7fF %C@M3GVN+sby$hGJQ@Cf染性、破坏性更强,广大用户需要高度警惕。LmKLUjUNcFPJJZ#0eevO(fJ&IEuopzzy9G(s3ndpP(bUrW6
金山反病毒专家李j*2lNm e$%Drf*Zobsb3yjyG^1paRoDD4EVv4pY铁军说,下载器病毒是近年来新出现的一种病LK#^tCj93 ()2zFE毒类型,增长最为迅猛,占上半年新增病毒、UvYk4bhSYD%^Llxa3!PM3Ap$spRSWV9木马总数的20.3%。
如“鸽子窝下载器363520”,就K1My*oJz4OyuBisffje+vx1Oj@8lAnuhHL9Y^YXNJnJq-*vv6k)p#是一个蠕虫型下载器,除了具备“灰鸽子”的krWO@llKxI远程窃密、控制系统外,还可破坏用户电脑内EJcE*NEtAZO-qXhjq(rafcn-WCCd6%7p$ CUUKhXTou8bFJO)I 的杀毒软件,下载大量网游、网银盗号木马等J恶意程序,严重威胁用户商业机密、个人隐私%*iG#ENadj*wGR@v7^Q及虚拟财产安全。
2金山发布的安全报告显示,上半年十大病毒中PK6LzH6qH%nIhU1GH7w)XVDn1vVrx4vw!k)9GZVc0i)PXQEEM2b有六大病毒为下载器病毒,下载器病毒俨然已xWqUMyg成木马威胁的源头。此次下载器病毒又搭上“zSdMdqcxxvA明星”病毒,病毒产业链新动态值得警惕。
李铁军说,“鸽子窝$XdkH*kb-8h9@%$U))SvddKX%kU4yYiEzUQ-ygl@BX)k下载器363520”在所有磁盘分区下生成5)$文件setup.exe与AutoRun.47O!c!(8@hS* eIp@U5TO1+Q#-kXXZLk85IO1x0oib%8hC7Ei)SFLzAryinf,只要用户双击进入含毒分区,病毒就O!会被运行起来,同时感染U盘等移动存储设备&NH&。接着搜索窗口关键字,强行关闭系统安装的)hj(-opdZqDYYsx$$keQjW)*l XLW)rdhEi*6+X$Bd)O6*C3+1 dkC)Jw安全软件。由于病毒自带的关键词库较大,已qPY4-HXpl35j!Py$0l7d h8eX@U+DQCDXOOIOlndn@9Qg!n3am知的大部分安全软件都是它的袭击目标。当破tvSDtAB6XV坏掉安全软件后,它便悄悄连接到指定的远程RmNjbfc(882psx*+Qk7RdVQt&+vTJj地址,每隔20分钟下载一次其他病毒运行,!iPSpYeL-FE-DA3pm(LO严重威胁用户的系统和信息安全。
gGS-TnC 7XsO)ry
该病毒针对企业、网吧等局域r*iFo9F^dI&ynNl)T6PI1o@IGZU@F-3 @Tpeiag%-#m3Pg qDUsbHj网用户还设置有ARP攻击功能。它每隔半小cgieJ@VI&pgYC3JS-o5O#n时就搜索一次局域网内的电脑IP,向整个网m4MIcKe8AT9pLYP+mwzdWHofAMkg3G8V^Xo0络发起攻击,严重影响网速。并尝试破解其他qSId($DAK7PMst4YMcMHIPfF!VX-lzZK gKNNFiJf7WlbbbF36mMSF电脑的口令,好将自己传染到这些电脑上。
