当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 半个月里有近263万网民感染新型病毒

杀毒防毒
善用清理专家帮你修复顽固病毒
如何通过端口来判断电脑感染何种木马
杀软avast 8月15日将掀起反盗版活动
小红伞杀毒软件V9全系列更新
F-Secure Internet Security 2010完完整的安装流程
电脑感染ghost.pif病毒杀毒软件无法启动
赛门铁克发布最新病毒公告
防治电脑病毒的有效方法
使用查找工具 揪出“QQ尾巴”
两款比较典型的ASP木马防范方法
教你在U盘上制作DOS杀毒盘
不再担心重要数据丢失 刻录盘病毒清除方法
另类:巧用U盘制作DOS杀毒盘
新人必备指南 电脑木马病毒完全查杀
网络安全基础:几个容易被误认为病毒的文件
从Melissa到Zotob:Windows蠕虫10年回放
MSN和雅虎通互联 专家称将导致病毒泛滥
杀毒软件诺顿AntiVirus最新技巧大放送
气疯安全工具—新兴DLL型木马复仇记
移花接木 将Alexa工具条改装成间谍木马

杀毒防毒 中的 半个月里有近263万网民感染新型病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 55 ::
收藏到网摘: n/a

近日,瑞星“云安全”系统截获了多个新型感染病毒,这些病毒具有多个特点:病毒感染能力强、可以释放多个木马程序、能够逃脱大部分杀毒软件的查杀与监控、变异速度快。当用户从网上下载一些流行MP3、exe、flash等文件时,其中很有可能带有此类病毒,用户运行后即可感染电脑中的其他文件。

瑞星安全专家介绍,Win32.virut、Win32.BMW和Worm.Win32.viking是其中三个威力最强的感染型病毒,统计数据显示,5月份受此类感染型病毒侵袭的网民为376万余人,而6月1日到15日的半个月里,已有近263万网民被感染,上升趋势非常明显。

 

瑞星安全专家表示,“云安全”系统运行近一年来,挂马网站遭到有效打击,黑客不得不变转他们的技术思路,以求与反病毒厂商对抗。新型感染型病毒不仅在感染能力更强,还采取了多种手段与杀毒厂商进行技术对抗:

以病毒Win32.Virut为例,此类病毒自身都会携带变型引擎,可对病毒代码进行变型,使依靠“特征码查杀”的很多普通杀毒软件难以发现;通过修改物理内存数据使杀毒软件的监控功能失效;挂接系统API感染其它文件(系统文件、EXE文件等);病毒将会在内存释放一个木马程序运行,该木马程序可以由病毒作者随意定制。在瑞星截获的Win32.Virut病毒中,同一变种可以释放不同种类的多种木马程序。

由于Win32.Virut病毒释放的木马程序仅在内存中运行,不以文件实体存在,因此目前市场上“木马专杀类”安全产品对此木马病毒难以检测,并且此类感染型病毒很难以检测木马的方式进行查杀。对于这种情况,瑞星从抓住病毒源做起,在病毒进程加密变形、通过API感染文件等环节上进行处理,再结合启发式查杀和智能行为分析技术,将病毒彻底消灭,并恢复被感染文件。

瑞星安全专家提醒用户,可以采用以下措施防范此类病毒:

1、不要从中小网站、不良网站下载mp3、电影、软件等,以免其中带有病毒。下载文件后要用瑞星杀毒软件查杀。

2、感染型病毒释放的木马只在内存中存在,用所谓“杀木马软件”、“木马专杀”等软件,无法将其彻底清除,一旦感染,请使用瑞星2009等全功能安全软件进行查杀。

3、用瑞星卡卡中的漏洞扫描与修复功能,给系统打好补丁,可以防止此类病毒通过挂马网站侵入用户电脑。

4、上网时要开启杀毒软件的即时监控功能。