针对目前流行的“谍客”病毒,360石博士介绍,“谍客”病毒下载器使用了一项特殊的技术来对抗安全软件。它把Windows系统文件夹中的usp10.dll文件替换为同名的病毒文件。由于常用软件在启动时需要加载该文件,“谍客”会在自身被加载后进行判断过滤:如果是安全软件启动,则阻止安全软件继续运行;如果是其它软件启动,则予以放行,同时也可以使病毒再次运行。
因此,各位读者朋友,如果收到他人传来的“我的照片”等邮件,请不要轻易打开,因为这个可能是病毒压缩包。一旦运行其中的文件,就会激活“谍客”病毒下载器,使Windows系统文件被病毒破坏替换,并自动联网下载数十个网游盗号木马和广告程序,使受害网友的浏览器首页被锁定成钓鱼网址站,DNF、CF等热门游戏面临丢号威胁,多数安全软件也会因为受到病毒攻击而无法正常开启。
图:360网盾拦截由“谍客”病毒伪装的“照片”
此外,如果是局域网中的一台电脑感染了“谍客”病毒,它会自动向整个局域网内的电脑发动ARP欺骗式攻击,使这些电脑在打开任何网页时,都会遭到“挂马”攻击。
网友评论