极虎病毒一天感染十万电脑--SEO新闻-

设为首页 | 收藏本站

Tags标签 | Rss订阅

>> SEO新闻 >> 极虎病毒一天感染十万电脑
极虎病毒一天感染十万电脑
发布:admin | 分类:SEO新闻
眼下临近虎年春节，近日，大量网友却发现电脑开机后，会“自动”提示系统文件丢失。进程中还会莫名出现rar.exe 和 ping.exe ，不仅占用大量系统资源并无法结束进程。原来，这是一个名为“极虎”的恶性病毒突然在年前爆发的结果。

2010年2月8日，金山云安全监测中心发布紧急病毒预警，称“极虎”木马下载器已经全面爆发，仅2月7日一天，就有100390台电脑感染该病毒，截止到目前为止被袭击用户电脑超过50万台，并可导致大部分安全软件失效。嚣张的病毒团伙虎年给网民的定制一份病毒“巨无霸”套餐，威力比“熊猫烧香”猛上数倍。

一、极虎下载器简介

这是嚣张的黑客虎年给网民的定制一份病毒“巨无霸”套餐，一个病毒具备了四个病毒----“磁碟机”+“超级AV终结者”+“中华吸血鬼”+“猫癣下载器”的危害，由于该病毒可利用IE极光ODAY漏洞进行传播，又是虎年的第一个重大恶性病毒，因此得名“极虎”。

二、传播方式多样，是历次病毒中之最

（1）通过网页挂马方式，利用极光0day等漏洞广泛传播

（2）利用局域网共享缺陷，通过弱口令进行内网渗透

（3）该病毒会通过手机，数码相机，U盘等移动设备传播自身

（4）通过软件欺骗下载让用户主动点击中毒（比如色情播放器等）

（5）通过感染网页文件（比如小说文件等）进行二次传播

（6）通过感染可执行文件进行二次传播

（7）通过感染rar压缩包文件进行二次传播（方式一，感染rar压缩包中的可执行文件；方式二，将usp10.dll病毒文件强加到rar压缩包通过系统文件挟持传播）

三、下载病毒种类丰富，历次病毒中之最

（1）IE主页篡改类病毒

（2）热门游戏盗号器

（3）流氓软件安装器

（4）其他类型下载器（圆环套圆环，变化多端）

四、清除难度大，是历次病毒中之最

（1）感染系统文件让杀毒软件不敢清除，比如该病毒会感染"appmgmts.dllmspmsnsv.dllIprip.dll"等11余种系统文件

（2）感染所有压缩包，手工清除难度大

（3）感染所有网页文件，手工清除难度大

（4）感染整个局域网，局域网全网查杀难度大

（5）感染u盘等移动设备，一不小心反复感染。彻底清除难度大

（6）对抗杀毒软件，主动防御拦截容易被针对性绕过

（7）每日更新，杀毒软件一不留神就不能防御

（8）自保护驱动，攻击驱动技术对抗杀毒软件

五、中毒以后系统影响，是历次病毒中之最

（1）杀毒软件无法使用（金山毒霸除外），比如主动防御无法打开，安全工具打开即关闭

（2）开机提示系统文件丢失

（3）系统明显变慢，CPU占用极高

（4）进程中莫名出现rar.exe?和?ping.exe?无法结束

（5）大量exe文件被感染，反复报毒

（6）桌面IE图标被修改，IE主页异常

根据大批受害用户的反映，感染“极虎”下载器的电脑系统速度明显变慢，CPU占用极高。部分用户的电脑被“极虎”侵袭后，还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染，反复报毒却无法清除等各种症状，并会自动下载大量木马病毒。

从用户的搜索结果看，关于“ping” 病毒和 “rar ”病毒已经有相当高的搜索量。由于春节长假，一方面用户对病毒放松了警惕，而一些安全软件对它都无法监控、也不能处理，用户遭受恶意代码攻击的机会因此大增。金山安全实验室担心，春节前爆发的“极虎”会在春节期间疯狂传播，成为网友上网过节安全的最大“拦路虎”。

如无特别说明，转载请注明来自网站推广网，谢谢

Tags:
上一篇：« 影响搜索引擎收录的因素
下一篇：传腾讯与谷歌竞购ICQ »

相关文章

网站推广站内搜索