12月1日,江民反病毒中心提醒,在上周截获的病毒中,“初始页”变种bym病毒和“幸运门”变种jm病毒值得引起关注。
“初始页”变种bym病毒是一个会伪装成杀毒软件的木马病毒,该病毒运行后会修改IE浏览器默认主页设置,同时关闭“windows安全中心”,禁用“windows防火墙”,并通过骇客指定的链接下载“antivirus2009”木马病毒到用户的计算机上。更为值得注意的是,该病毒还会伪装成杀毒软件,提示用户系统被感染,并向被感染计算机下载大量木马病毒,严重威胁用户信息安全。
“幸运门”变种jm病毒运行后,会为攻击者提供后门服务,攻击者利用该后门,可以对被感染计算机远程控制,使其沦为骇客手中的肉鸡。当攻击者向被感染计算机发送各种恶意指令时,“幸运门”变种jm病毒则会响应并执行如重启、文件传输、修改注册表、屏幕监控、键盘监听等操作,给用户的计算机安全、个人隐私,甚至商业机密造成严重威胁。
江民反病毒专家建议广大用户,一定要及选用具备“智能主动防御”和“内核级自我保护”功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。全新上市的江民杀毒软件KV2009具有启发式扫描、“沙盒”(Sandbox)技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。
