资讯中心

穿越者病毒感染超10万用户,更多软件被利用

2011-04-29来源:金山安全中心

摘要:4月28日金山网络首家披露了"穿越者"病毒。一天之后,"穿越者"病毒的感染量大约为每天十万台电脑。而且,有更多的软件被穿越者病毒利用。

关键词:穿越者病毒感染超10万用户



    4月28日金山网络首家披露了“穿越者”病毒。一天之后,“穿越者”病毒的感染量大约为每天十万台电脑。而且,有更多的软件被穿越者病毒利用。

    病毒集团将正常软件的启动文件StartSvr.exe和病毒程序一起打包,并将病毒程序命名为jfCacheMgr.exe,再修改注册表实现开机启动。当StartSvr.exe运行时,病毒伪装的jfCacheMgr.exe就会间接启动。病毒集团常用类似手法使用正常软件来间接启动病毒程序,以绕过一些安全软件的主动防御。

    正常软件被病毒传播者用来启动病毒程序的原理和Dll劫持漏洞类似,都是先打开正常文件,再由正常文件间接启动恶意程序。

    存在dll劫持漏洞的软件多且应用广泛。如:AutoCAD2007、Daemontools、Winamp、Media Player Classic、Thunderbird、Microsoft Office、Adobe Photoshop、Adobe Dreamweaver CS5、Skype、Snagit10、Safari、WinDVD、Opera、Firefox等等。关于Dll劫持漏洞的具体解释,可以参考百度百科:http://baike.baidu.com/view/4215823.htm。

    皮皮在第一时间与金山进行了技术上的交流与沟通,双方一致认为,皮皮播放器本身是安全的专业软件,但极少部分用户通过非正规渠道下载的假皮皮播放器存在潜在的病毒风险,这种情况几乎在所有的计算机软件程序中都可能存在,因此,金山呼吁广大用户除正确使用专业的杀毒软件外,也尽可能通过软件的官方网站下载使用。接下来,金山也会协助皮皮加强类似病毒的防范,为广大用户放心的使用皮皮软件提供安全保障。

 

   

 

    其他新闻:

    警惕穿越者病毒破坏浏览器主页
    五一安全看电影 毒霸让看片不中毒

 

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧