近日,超級巡警團隊監測到惡意程序Trojan-Downloader.Win32.ACVE.t(“黑吃黑病毒”),此病毒除了融合過去病毒優秀技術外,還新加了一個“創新”的功能模塊,幫助用戶屏蔽其他惡意網頁和惡意下載鏈接,客串一回“殺毒軟件”,不過這個充當“臥底”病毒的動機并不純潔,其目的是為了防止用戶的賬號被其他同行黑客盜走。可見黑色產業鏈已經具有十足的規模,其從業者們甚至開始算計同行間的利益沖突了,而完全無視殺毒軟件的存在。
(圖1)
超級巡警團隊的反病毒工程師表示:該病毒運行后會修改主機文件屏蔽一些域名,其中大部分域名是其他網頁木馬的域名。該病毒將其他木馬的網站都屏蔽進行黑吃黑是因為木馬作者之間利益發生沖突。由于這些鏈接極其危險,用戶在看到這些鏈接的時候請不要輕易點擊,以免您計算機系統被這些木馬感染,造成不必要的損失。該病毒最大的危害在于它下載大量盜取游戲帳號的木馬,同時使殺毒軟件失效,盜號木馬盜取用戶游戲賬號,給用戶的財產帶來損失,超級巡警建議用戶使用超級巡警保險箱來保證游戲賬號的安全。同時提醒廣大用戶及時更新病毒庫,對該程序進行有效查殺。
日益泛濫的病毒木馬問題十分棘手,而包括“主動防御”在內的所有"電腦系統內"的防御模式,其效果都不樂觀。一項國際信息安全內部調查資料顯示,目前殺毒軟件對于新變種病毒的防御能力低于50%,而黑客們慣用的招數是“海量木馬攻擊”,數百種木馬最新變種通過“木馬下載器”殺入系統,這種情況下任何殺毒軟件都會陷于被動。目前暢游巡警軟件作為國內唯一具有有網絡腳本掃描引擎的殺毒軟件,可以在病毒進入系統之前查殺病毒。暢游巡警相當于系統和網絡之間的“安全閘門”,可以過濾絕大多數網絡威脅數據,是目前最具有市場潛力的永久免費殺毒軟件。可以有效避免電腦內黑客上演“無間道”的鬧劇!
附:
Trojan-Downloader.Win32.ACVE.t(“黑吃黑病毒”)專業分析與解決方案 :http://www.sucop.com/html/1223517589.html
共有條評論
