“極虎”病毒虎年發威 金山國內首家推解決方案
【51CTO.com 綜合消息】
2010年2月8日,金山云安全監測中心發布緊急病毒預警,稱“極虎”木馬下載器已經全面爆發,僅2月7日一天,就有100390臺電腦感染該病毒,截止到目前為止被襲擊用戶電腦超過50萬臺,并可導致大部分安全軟件失效。
查殺方案——金山國內首家推出“極虎專殺工具”
使用極虎專殺工具——金山急救箱對病毒木馬活體進行"滅活",并恢復病毒對系統的破壞,清除感染后的可執行文件和被感染的網頁。
一、極虎下載器簡介
這是囂張的黑客虎年給網民的定制一份病毒“巨無霸”套餐,一個病毒具備了四個病毒----“磁碟機”+“超級AV終結者”+“中華吸血鬼”+“貓癬下載器”的危害,由于該病毒可利用IE極光ODAY漏洞進行傳播,又是虎年的第一個重大惡性病毒,因此得名“極虎”。
二、傳播方式多樣,是歷次病毒中之最
(1)通過網頁掛馬 方式,利用極光0day等漏洞廣泛傳播
(2)利用局域網共享缺陷,通過弱口令進行內網滲透
(3)該病毒會通過手機,數碼相機,U盤等移動設備傳播自身
(4)通過軟件欺騙下載讓用戶主動點擊中毒(比如色情播放器等)
(5)通過感染網頁文件(比如小說文件等)進行二次傳播
(6)通過感染可執行文件進行二次傳播
(7)通過感染rar壓縮包文件進行二次傳播(方式一,感染rar壓縮包中的可執行文件;方式二,將usp10.dll病毒文件強加到rar壓縮包通過系統文件挾持傳播)
三、下載病毒種類豐富,歷次病毒中之最
(1)IE主頁篡改類病毒
(2)熱門游戲盜號器
(3)流氓軟件安裝器
(4)其他類型下載器(圓環套圓環,變化多端)
四 、清除難度大,是歷次病毒中之最
(1)感染系統文件讓殺毒軟件不敢清除,比如該病毒會感染"appmgmts.dll mspmsnsv.dll Iprip.dll "等11余種系統文件
(2)感染所有壓縮包,手工清除難度大
(3)感染所有網頁文件,手工清除難度大
(4)感染整個局域網,局域網全網查殺難度大
(5)感染u盤等移動設備,一不小心反復感染。徹底清除難度大
(6)對抗殺毒軟件,主動防御攔截容易被針對性繞過
(7)每日更新,殺毒軟件一不留神就不能防御
(8)自保護驅動,攻擊驅動技術對抗殺毒軟件
五 中毒以后系統影響,是歷次病毒中之最
(1)殺毒軟件無法使用(金山毒霸除外),比如主動防御無法打開,安全工具打開即關閉
(2)開機提示系統文件丟失
(3)系統明顯變慢,CPU占用極高
(4)進程中莫名出現rar.exe 和 ping.exe 無法結束
(5)大量exe文件被感染,反復報毒
(6)桌面IE圖標被修改,IE主頁異常
六、防御方案
(1)未安裝金山毒霸的用戶可以免費下載金山毒霸賀歲版,可完全防御極虎病毒
(2)安裝全功能永久免費的金山網盾防御極虎流感病毒
【編輯推薦】
