资讯中心

新病毒冒充播放器逃脱杀软监控 每天感染超10万PC

2011-06-17来源:金山安全中心

摘要:6月15日,金山毒霸云安全中心发现一些伪装成播放器的病毒感染量猛增,日感染量即将突破10万台电脑,而这些电脑中毒的原因都是用户主动下载。金山毒霸工程师建议网民在杀毒软件在拦截危险下载时,应果断中止下载。

关键词:新病毒每天感染超过10万 金山毒霸



    6月15日,金山毒霸云安全中心发现一些伪装成播放器的病毒感染量猛增,日感染量即将突破10万台电脑,而这些电脑中毒的原因都是用户主动下载。金山毒霸工程师建议网民在杀毒软件在拦截危险下载时,应果断中止下载。

 

图:裸婚时代播放器已遭黑客盗号木马捆绑

 

    金山安全专家李铁军指出,这些伪装成播放器的病毒程序,实际上根本没有播放器的功能。部分网民看片心切,会忽视安全软件提示“这是一个危险下载”的警告,坚持打开这些程序,结果就会中毒。中毒电脑桌面会出现被篡改的IE图标,双击会引导到一些网址导航站,电脑还会经常自动弹出一些视频网站。


    深入分析这些病毒,会发现病毒作者用很巧妙的方法来绕过安全软件的主动防御。其结果就是:病毒运行时,若干种杀毒软件的防御没有任何报警提醒。李铁军指出,如果发现浏览器主页被篡改,桌面增加了一些网站的图标,而安全软件也没报警时,网民可以主动尝试使用金山毒霸快速扫描。

 

 
图:桌面出现异常图标时,金山毒霸快速扫描可以发现系统异常



    病毒突破杀毒软件主动防御的事件频繁发生,病毒作者用了很多巧妙的手法逃避拦截。这次发现的伪播放器病毒是利用IE浏览器的正常组件开机自动运行,因为正常有数字签名的程序往往被杀毒软件加入白名单。



    加入白名单中的程序运行差不多是一路绿灯,一些杀毒软件的主动防御没有对程序的具体行为做进一步的监测,结果就会导致病毒木马混水摸鱼间接运行。有效防御的关键点是及时阻止危险程序的下载。


    李铁军解释说,“近期监测到病毒频繁绕过主动防御,不能指望一种‘超前’的防御系统应对所有攻击,杀毒软件和病毒作者的对抗是长期的艰苦过程,杀毒行业不存在永动机。”

 

 

   

 

    其他新闻:

 

    金山毒霸启动微博免费服务

    F117隐形木马横肆互联网

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 腾讯微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧