近日,一款名为“Trojan/Win32.Adload.dx”的病毒突然在网络上疯狂传播,目前已经有大量网民中招。据悉,该病毒的“祖宗”便是去年名噪一时、感染多达200万台电脑的恶意程序My123、,不过此前已经销声匿迹。而据截获这一新变种的360安全中心表示,目前所有的杀毒软件都无法查杀该病毒。
My123新变种是在360软件百科中被截获的,该病毒在360软件百科(http://360.qihoo.com/theme.html?kw=Trojan%2FWin32.Adload.dx )中的差评率达到了91%。据360安全中心透露,6月26日,一位普通的360软件百科访客发现并创建了Trojan/Win32.Adload.dx,当天,同样举报该病毒的用户达到数百人,而到了第二天,这一词条的访问量突然飙升到了第二位,页面留言达到数百个。
目前尚不清楚该病毒是否和My123出自同一人之手,也无法得知感染的电脑数量,不过专家表示,从360软件百科中的访问激增的情况来看,形势极不乐观。根据“中招”的用户反馈,网民在感染该病毒之后,浏览器会将网页指向到一个联盟网站上。业内人士分析,很明显,该病毒的目的在于通过大肆传播感染而获得更多的网页流量,这与My123使用的是同一伎俩。而中招的电脑会出现运行速度慢,容易死机,严重的导致系统崩溃。
据了解,目前360安全卫士开发小组已经获得该病毒的样本。据小组负责人傅盛透露,My123新变种的隐蔽性极高,杀毒软件难于发现,甚至连样本的提取都存在很大难度,“我们是通过在360软件百科中获得用户的QQ,引导其在DOS下操作才获得了样本。”
傅盛进一步表示,最新My123变种比之前的My123更为顽固,其采用的底层驱动在运行之后,以独占方式打开%system%wpphlp.dll和它自己,导致无法读取和删除。不过傅盛更为担心的是该病毒可能有更多的变种诞生。据悉,去年底,My123病毒升级频繁,有时候一天之内会出现十余个变种。
目前,360安全中心已经在第一时间发布了专杀工具,用户可登录www.360safe.com下载。
网友评论