1月13日,瑞星全球反病毒监测网率先截获一个具有蠕虫、后门特性的混合型病毒,并命名为“诡秘变种S(Backdoor.Delf.s)”病毒。据瑞星反病毒专家蔡骏介绍,该病毒同时具有后门和蠕虫两种病毒的特性,并且运行后会用著名艺人刘德华的照片当幌子欺骗用户,迷惑性很大。
根据瑞星技术部门的分析,“诡秘变种S”病毒主要通过局域网进行传播,它试图把自己复制到局域网其它用户的共享文件夹里,文件名为“我的照片.exe”。如果用户运行此文件,就会看到一张刘德华照片,其实这时候用户的电脑已经被感染。
感染病毒之后,黑客可以远程对用户电脑进行控制,任意删除用户电脑上的文件,获取用户存储在电脑上的信息等等。“本来这是个典型的后门程序,不过病毒作者加入了局域网传播功能,它借用明星照片来欺骗用户,迷惑性很大。”蔡骏介绍说,病毒利用著名演员、体育明星等当幌子进行传播的例子举不胜举,最近这一类的病毒数量显著增加。
2004年11月,瑞星全球反病毒监控网曾截获一个名为“燕姿”的蠕虫病毒,病毒文件会冒充为孙燕姿的新专辑MP3和MTV进行传播。蔡骏介绍说,目前的病毒传播已经不仅限于通过技术实现,而是越来越多的采用像利用名人效应这种社会工程学原理欺骗用户上当。
瑞星反病毒专家提醒说,春节长假、五一长假、圣诞节等大的假期和节日常常是病毒高发期,病毒往往利用人们的节日心理,冒充贺岁邮件或图片进行传播。春节长假即将到来,用户上网接收邮件、下载文件的时候一定要先打开杀毒软件的实时监控功能,下载后再对下载的文件进行杀毒,以保护自己的安全。
针对此恶性病毒,瑞星杀毒软件将在今天下午进行升级,瑞星杀毒软件可彻底查杀此病毒。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。
用户运行病毒后看到的图片