目前,在各大杀毒软件厂商的围追堵截下,“磁碟机”木马已停止了变种,但木马形势依然极其严峻。近日来,一款名为“新型AV终结者”的木马有大规模爆发的趋势,请广大网民多加注意。已经中了该木马的用户,请下载专杀工具进行查杀。
“新型AV终结者”木马延续了“AV终结者”的主要特征,能够对瑞星、金山等安全软件进行破坏,同时下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。
在此基础之上,“新型AV终结者”还会修改hosts表,劫持卡斯基、金山、360安全卫士、江民、瑞星等安全厂商的升级服务器、主页和论坛的域名,画面为假冒百度网,域名显示为cn.yahoo.com。该木马会删除刚下载的安全工具,如果不彻底清除,它将潜伏在用户的电脑中,造成系统运行缓慢,还有偷窃网银、网上炒股、聊天工具帐号密码的危险。
360安全专家表示,该木马通过网页挂马及第三方软件的安全漏洞进行传播,因此传播范围可能较“磁碟机”木马更为广泛。请广大网民尽快使用360安全卫士检查自己的电脑,并按照360安全卫士的提示升级微软的官方漏洞补丁。