周病毒预警:警惕“灰鸽子”变种侵袭
来源: 中国下载门户 Down.com.cn 时间:2008年07月17日 11:52
7月14日,金山毒霸全球反病毒监测中心发布周病毒预警,本周“灰鸽子”变种再现互联网,变身“鸽子窝下载器363520”疯狂作案。
金山毒霸反病毒专家李铁军表示,“鸽子窝下载器363520”是一个蠕虫型下载器,除了具备“灰鸽子”的远程窃密、控制系统外,还可破坏用户电脑内的杀毒软件,下载大量网游、网银盗号木马等恶意程序,严重威胁用户商业机密、个人隐私及虚拟财产安全。李铁军分析指出,“鸽子窝下载器363520”在所有磁盘分区下生成文件setup.exe与AutoRun.inf,只要用户双击进入含毒分区,病毒就会被运行起来,同时感染U盘等移动存储设备。接着搜索窗口关键字,强行关闭系统安装的安全软件。由于病毒自带的关键词库较大,已知的大部分安全软件都是它的目袭击标。当破坏掉安全软件后,它便悄悄连接到指定的远程地址,每隔20分钟下载一次其他病毒运行,严重威胁用户的系统和信息安全。
此外,该毒针对企业、网吧等局域网用户设置有ARP攻击功能。它每隔半小时就搜索一次局域网内的电脑IP,向整个网络发起攻击,严重影响网速。并尝试破解其他电脑的口令,好将自己传染到这些电脑上。根据本周病毒传播特点,金山毒霸反病毒应急中心已及时进行了病毒库更新。
金山毒霸反病毒专家李铁军表示,“鸽子窝下载器363520”是一个蠕虫型下载器,除了具备“灰鸽子”的远程窃密、控制系统外,还可破坏用户电脑内的杀毒软件,下载大量网游、网银盗号木马等恶意程序,严重威胁用户商业机密、个人隐私及虚拟财产安全。李铁军分析指出,“鸽子窝下载器363520”在所有磁盘分区下生成文件setup.exe与AutoRun.inf,只要用户双击进入含毒分区,病毒就会被运行起来,同时感染U盘等移动存储设备。接着搜索窗口关键字,强行关闭系统安装的安全软件。由于病毒自带的关键词库较大,已知的大部分安全软件都是它的目袭击标。当破坏掉安全软件后,它便悄悄连接到指定的远程地址,每隔20分钟下载一次其他病毒运行,严重威胁用户的系统和信息安全。
此外,该毒针对企业、网吧等局域网用户设置有ARP攻击功能。它每隔半小时就搜索一次局域网内的电脑IP,向整个网络发起攻击,严重影响网速。并尝试破解其他电脑的口令,好将自己传染到这些电脑上。根据本周病毒传播特点,金山毒霸反病毒应急中心已及时进行了病毒库更新。
网友最新评论