近段时间国内网民的电脑系统安全接连遭遇严峻挑战。“熊猫烧香”、“ANI蠕虫”、“灰鸽子”等病毒余波未了,近日,一款名为ASN.2的恶意软件又开始在国内互联网上肆虐,它利用包括微软最新发现的“ANI鼠标指针”等高危漏洞在内多种途径进行传播,并在短时间内已经出现超过800次变种,仅周末两天就变形达180余次。据悉,360安全卫士已于日前更新发布ASN.2专杀工具,对其进行彻底查杀。
据悉,ASN.2恶意软件早在2006年11月就开始流行,但最近开始越来越猖獗,受害者不计其数。360软件百科中有关该恶意软件的评价得分为-680分,有数百名网友留言声讨,在360安全卫士中的“累计主动卸载次数”已经接近40万。而在360安全卫士论坛中,有关ASN.2的讨论帖已经超过上千条。
360安全中心的安全专家透露,ASN.2恶意软件利用强制捆绑、系统漏洞等方式进行传播,包括微软Windows操作系统最新发现的“ANI鼠标指针”高危漏洞。该恶意软件的行径极为恶劣,不仅会弹出广告、修改浏览器主页,而且还会下载大量其他恶意软件,给QQ、MSN Messenger、淘宝旺旺、新浪UC、网易POPO等即时通信软件发送广告信息,篡改系统收藏夹、系统搜索结果,甚至强制下载Alexa工具条刷Alexa排名,并在指定网站上弹覆盖型广告等。由于被感染的电脑会一次性下载安装多多达十多种恶意软件,首次感染时将直接导致用户蓝屏死机。
卡巴斯基等杀毒软件早已经将ASN.2列为病毒,但ASN.2的安装程序在运行时会修改系统时间,使卡巴斯基失效。此外,为了逃避查杀,ASN.2恶意软件不断进行加壳、换壳、加密、变形、破坏安全软件、改写代码变种、逃避安全软件监控等各种手段进行疯狂传播。根据360安全中心的统计,截至目前,ASN.2已变种超过800次,并基本维持每天5~10次的升级,远远超过“熊猫烧香”的变种速度。
早在今年1月31日,360安全卫士就率先发布了ASN.2恶意软件的专杀工具(下载地址:http://dl.360safe.com/killer_asn.exe),其中采用了360安全卫士独门绝技“破冰”(kill-defence)技术中的“基于序列化的IO无关细粒度特征扫描算法”,查杀彻底。由于其版本杂乱、变种繁多,360安全卫士将随时更新恶意软件特征库,以查杀最新版本。
针对ASN.2恶意软件的肆虐,360安全专家提醒广大网民立即下载安装微软官方发布的“ANI鼠标指针漏洞”补丁,使用360安全卫士进行“系统漏洞修复”。此外,随时保持杀毒软件病毒库的更新,遇到可疑情况时及时登录360软件百科网站(paike.360safe.com)查看网民对该软件的评价,或在360安全论坛中投诉。
根了解,ASN.2恶意软件是由国内多个恶意网站、恶意软件厂商共同建立的一个叫做“快捞联盟”的组织制作的。记者登录其官方网站后发现,这一组织自称是一家“互联网广告和线上营销方案提供商”,提供“弹窗、图片点击、文字点击、插件捆绑安装合作”等服务,在其提供的广告主列表中,记者发现淘宝、腾讯QQ等知名网站赫然其中。
网友评论