12月8日,金山毒霸全球反病毒监测中心发布周(12.8-12.14)病毒预警,进入2008年的最后一个月,病毒作者的活动越发猖獗。上周造成十万户以上用户受害的“超级AV终结者”本周继续作恶,网吧、学校成重灾区,病毒频繁更新,受害范围在进一步扩大。
金山毒霸反病毒专家李铁军表示,病毒更新的频率相当高,每天都会有更新,这也就造成了传统的查杀办法难以应对该毒威胁。而具有“云安全”体系的金山毒霸则可彻底查杀此病。而“超级AV终结者”另一显著的特点是对局域网的ARP攻击竟然高达每分钟1万次以上,在三分钟不到的时间里,就能阻塞由数百台电脑组成的局域网。ARP攻击频率达到令人惊讶的地步。“超级AV终结者”无疑是今年目前为止所发现最凶猛的病毒之一。
李铁军分析指出,病毒在成功占领一台电脑后,就开始对局域网内的其它电脑实施攻击。它搜索局域网中所有存在MS08067漏洞的电脑,利用漏洞将自己发送到这些电脑上。同时,对所有的电脑展开ARP攻击,劫持用户所浏览网页上的链接,如果用户点击链接,就会被引导到病毒作者安排好的广告网址,或者下载包括病毒自身在内的一些恶意程序。为确保攻击成功,该毒还会释放出一个扫荡波病毒,协助自己进行攻击。
据了解,本周内广大电脑用户除了需要警惕“超级AV终结者”(Win32.TrojDownloader.NsPassT.bm.50688)之外,还需要特别警惕“无量盗号器90112”(Win32.Hack.PcClient.al.90112)与“异型熊猫”(win32.bmw.j.75783)两大病毒。前者是一个目标范围比较广的盗号木马。它能盗窃网络游戏《魔兽世界》和yahoo、google、live等电子邮箱的帐号和密码。病毒还具有对抗能力,会关闭一些主流安全软件的进程,并强制删除系统的防火墙模块;后者是一个熊猫烧香病毒的变种。它会尝试映像劫持或直接删除杀毒软件的进程,并把自己的图标伪装成杀毒软件,以此躲避用户的注意。顺利运行后会下载大量的其它木马文件到电脑中运行。
