【51CTO.com 綜合消息】近日，瑞星“云安全”系統截獲了多個新型感染病毒，這些病毒具有多個特點：病毒感染能力強、可以釋放多個木馬程序、能夠逃脫大部分殺毒軟件的查殺與監控、變異速度快。當用戶從網上下載一些流行MP3、exe、flash等文件時，其中很有可能帶有此類病毒，用戶運行后即可感染電腦中的其他文件。

瑞星安全專家介紹，Win32.virut、Win32.BMW和Worm.Win32.viking是其中三個威力***的感染型病毒，統計數據顯示，5月份受此類感染型病毒侵襲的網民為376萬余人，而6月1日到15日的半個月里，已有近263萬網民被感染，上升趨勢非常明顯。

圖1

瑞星安全專家表示，“云安全”系統運行近一年來，掛馬網站遭到有效打擊，黑客不得不變轉他們的技術思路，以求與反病毒廠商對抗。

新型感染型病毒不僅在感染能力更強，還采取了多種手段與殺毒廠商進行技術對抗：以病毒Win32.Virut為例，此類病毒自身都會攜帶變型引擎，可對病毒代碼進行變型，使依靠“特征碼查殺”的很多普通殺毒軟件難以發現；通過修改物理內存數據使殺毒軟件的監控功能失效；掛接系統API感染其它文件（系統文件、EXE文件等）；病毒將會在內存釋放一個木馬程序運行，該木馬程序可以由病毒作者隨意定制。在瑞星截獲的Win32.Virut病毒中，同一變種可以釋放不同種類的多種木馬程序。

由于Win32.Virut病毒釋放的木馬程序僅在內存中運行，不以文件實體存在，因此目前市場上“木馬專殺類”安全產品對此木馬病毒難以檢測，并且此類感染型病毒很難以檢測木馬的方式進行查殺。對于這種情況，瑞星從抓住病毒源做起，在病毒進程加密變形、通過API感染文件等環節上進行處理，再結合啟發式查殺和智能行為分析技術，將病毒徹底消滅，并恢復被感染文件。瑞星安全專家提醒用戶，可以采用以下措施防范此類病毒：

1、不要從中小網站、不良網站下載mp3、電影、軟件等，以免其中帶有病毒。下載文件后要用瑞星殺毒軟件查殺。（瑞星2009試用30天地址：http://all.rising.com.cn/download/transfer.asp?ver=risfree）。

2、感染型病毒釋放的木馬只在內存中存在，用所謂“殺木馬軟件”、“木馬專殺”等軟件，無法將其徹底清除，一旦感染，請使用瑞星2009等全功能安全軟件進行查殺。

3、用瑞星卡卡中的漏洞掃描與修復功能，給系統打好補丁，可以防止此類病毒通過掛馬網站侵入用戶電腦。

4、上網時要開啟殺毒軟件的即時監控功能。