警惕“虎虎生威”蠕虫春节作恶
近日,瑞星“云安全”系统截获到一个名为“虎虎生威”(Win32.Bome.c)的恶性蠕虫病毒。它会伪装成 QVOD 播放器的图标,诱使用户下载运行,以增加用户中毒的几率。由于病毒破坏性极强,可感染大量 EXE 文件,不断下载木马、黑客后门等病毒,给用户个人账号和隐私信息带来严重威胁。
该病毒可通过局域网、 U 盘传播,以达到扩大病毒影响范围的目的,最终会感染 exe 、 rar 、 html 、 asp 等格式的文件,造成 电脑多个程序无法运行, IE 浏览器出现异常, 并屏蔽安全厂商网站等多种异常现象,使用户陷入病毒的重重包围。
该病毒还具有破坏电脑系统和杀毒软件正常运行的功能,与前几年流行的“橙色八月”、“机器狗”病毒有类似之处。有用户向瑞星客服中心反馈称自己在一些小网站下载了 QVOD 播放器后,电脑的任务管理器中发现了很多 rar.exe 和 ping.exe 的进程,随后自己使用的某免费杀毒软件就自动退出了,并且再也无法打开。据瑞星安全专家介绍,该病毒运行后可以破坏 10 余种杀毒软件,修改 hosts 文件,阻止用户访问杀毒软件厂商网站。
瑞星公司在今年1月便可以对此类病毒及其最新变种进行有效防御和查杀,所以瑞星用户没有受到该类病毒的大规模破坏,非瑞星用户如果遇到上述病毒现象,可以下载瑞星杀毒软件半年免费版,升级至最新版本后进行全盘杀毒。(下载地址:
http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 )
(瑞星 2010 自带的“木马行为防御”是用来查杀未知病毒的功能,所有被该功能提示的均会命名为“未知木马病毒”,图中显示瑞星通过行为分析技术成功拦截“虎虎生威”的最新未知变种)
瑞星安全工程师提醒用户,在春节来临之际,更需要提供安全意识,不要从小网站或非正规网站下载软件、电影及各种游戏外挂,下载后要及时进行查杀毒。已经感染病毒的用户,可以安装瑞星软件并升级到最新版本进行全盘杀毒。
关于该病毒的详细技术分析请看
http://bbs.ikaka.com/showtopic-8695965.aspx