全副武装应对“变种小浩病毒”
小浩换马甲了!!!半年前,酷似"熊猫烧香"的小浩病毒让多少网友闻风丧胆,前几天,据说"小浩"换了个马甲,变种为Worm.Win32.XiaoHao.b再度来袭。新小浩病毒图标为“半蹲小耗子”形象,病毒扩展名同样为*.exe。
小浩病毒的旧马甲
小浩病毒的新马甲
这次小浩病毒的幕后黑手已经不是去年那个15岁的小男孩了,攻击者建立了假冒凤凰卫星电视网站的钓鱼网站(域名为www.15*dm.cn),可能通过在国内大型热门社区网站发帖推荐“免费伦理片在线观看”的形式,可能借助热点事件(如火炬传递,欧锦赛)、购物网站商品打折促销、经典旅游推荐等内容,还可能通过MSN、QQ等聊天工具和钓鱼邮件,诱骗网友点击。
新小浩病毒运作过程大致如下——
1. 当用户尝试访问该网站观看免费电影时,将被告知没有安装视频播放器,并要求先安装。一旦你点击确定,嘿嘿,恶意代码就会在毫无察觉的情况下侵入到电脑里。
2. 该病毒程序被执行后,会修改部分注册表键值用以实现*.exe文件关联,当电脑运行*.exe文件时,病毒本身也会被运行,同时修改注册表自启动项以使病毒随系统一起启动。
3. 病毒一启动后,便会限制使用【Internet选项】命令、禁用CMD、禁用Windows自动更新、自动关闭停止相应程序、禁用任务管理器、禁用注册表编辑器、隐藏病毒文件;更惨的是,因为安全模式所对应的注册表键值被删除了,用户不能通过安全模式修复系统。懒人们看过来——
各大安全软件厂商已经开始呼吁网友们关注新小浩病毒,鉴于去年遭受过小浩毒害,今年我也格外慎重。有些软件也能提示病毒,提示后还傻乎乎的跳出来问说要不要继续访问,要是懒人一犯迷糊,点继续后可咋办?所以,我这种懒人要坚决选择发现病毒后能直接阻止的杀毒软件——推荐趋势:直接灭了,绝不含糊。
杀软一不注意升级,跟不上病毒的更新速度,立马中招、系统崩溃。因此,懒人们要注意实时更新升级杀软,嘿嘿,如果防护是自动更新的,那多省心啊。
另外,基于对新小浩病毒的了解,个人还有一些小建议:
1. 千万不要在不明站点下载非官方版本的软件进行安装或者升级,避免病毒通过捆绑的方式进入电脑系统。
2. 使用U盘、MP3、MP4时,最好关闭自动播放功能。
3. 定期查杀病毒和木马,同时开启防火墙拦截网络异常访问。
4. 开启windows自动更新,及时打好漏洞补丁,特别是新小浩病毒有攻击意向的那些网络播放器,如未及时更新的PPS/暴风影音StormPlayer/ PowerPlayer/MPS等网络播放器以及百度工具条BaiduBar和Adodb Flash播放器。
