与以往下载者类病毒不同,该病毒为真正的感染型下载者,除破坏用户电脑系统外,还可下载大量盗号类木马,盗取用户的隐私信息。
金山毒霸反病毒专家戴光剑表示,感染型病毒的频繁出现从某种意义上说是一次典型病毒特点的回归。感染型病毒多出现在病毒刚刚兴起的阶段,当时互联网并不发达,一些病毒只能通过感染软盘以及一些小软件进行传播;而伴随着网络的发展,由于感染型病毒的制作上技术要求比较高的,一般只能用汇编编写,所以一些病毒作者开始制造容易编写的捆绑型病毒。目前大部门病毒仍为捆绑型病毒。
据了解,感染型病毒的危害性较高,感染用户电脑内的.exe文件可能导致系统被破坏或不稳定,而且还可能感染其它蠕虫或木马病毒来进行自身传播传播。以“下载者新变种”为例,该病毒会在原PE文件后添加一个节,节名暂时为“.AS”或“.+%”,而且近期有几个变种,存在重复感染行为,由于病毒自身的BUG可能导致重复感染出现混乱现象。
戴光剑介绍,下载木马是目前危害最大的木马种类之一,病毒制造者一般先通过一些欺骗等手段将一个病毒下载器安装到用户电脑内,然后监控用户系统,并有针对性的下载大量的盗号木马进入用户电脑,从而盗取用户的QQ、网游、网银帐号密码等私人信息。
基于该病毒的传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年10月25日的病毒库即可查杀以上病毒;同时,记者了解到金山正在举办毒霸十周年感恩回报用户大型促销活动--金山毒霸25元半年,用户可登陆http://www.duba.net/zt/sn/了解更多详细信息!
网友评论