近日,超级巡警团队监测到恶意程序Trojan-Downloader.Win32.ACVE.t(“黑吃黑病毒”),此病毒除了融合过去病毒优秀技术外,还新加了一个“创新”的功能模块,帮助用户屏蔽其他恶意网页和恶意下载链接,客串一回“杀毒软件”,不过这个充当“卧底”病毒的动机并不纯洁,其目的是为了防止用户的账号被其他同行黑客盗走。可见黑色产业链已经具有十足的规模,其从业者们甚至开始算计同行间的利益冲突了,而完全无视杀毒软件的存在。
(图1)
超级巡警团队的反病毒工程师表示:该病毒运行后会修改主机文件屏蔽一些域名,其中大部分域名是其他网页木马的域名。该病毒将其他木马的网站都屏蔽进行黑吃黑是因为木马作者之间利益发生冲突。由于这些链接极其危险,用户在看到这些链接的时候请不要轻易点击,以免您计算机系统被这些木马感染,造成不必要的损失。该病毒最大的危害在于它下载大量盗取游戏帐号的木马,同时使杀毒软件失效,盗号木马盗取用户游戏账号,给用户的财产带来损失,超级巡警建议用户使用超级巡警保险箱来保证游戏账号的安全。同时提醒广大用户及时更新病毒库,对该程序进行有效查杀。
日益泛滥的病毒木马问题十分棘手,而包括“主动防御”在内的所有"电脑系统内"的防御模式,其效果都不乐观。一项国际信息安全内部调查资料显示,目前杀毒软件对于新变种病毒的防御能力低于50%,而黑客们惯用的招数是“海量木马攻击”,数百种木马最新变种通过“木马下载器”杀入系统,这种情况下任何杀毒软件都会陷于被动。目前畅游巡警软件作为国内唯一具有有网络脚本扫描引擎的杀毒软件,可以在病毒进入系统之前查杀病毒。畅游巡警相当于系统和网络之间的“安全闸门”,可以过滤绝大多数网络威胁数据,是目前最具有市场潜力的永久免费杀毒软件。可以有效避免电脑内黑客上演“无间道”的闹剧!
附:
Trojan-Downloader.Win32.ACVE.t(“黑吃黑病毒”)专业分析与解决方案 :http://www.sucop.com/html/1223517589.html
共有条评论
