yumr

金山毒霸全球反病毒監測中心發佈周（1.7-1.13）病毒預警，近日，新年第一大毒梟「AUTO病毒」再生新變種，該病毒運行後用戶電腦系統資源將被嚴重佔用，系統將無法正常操作；並且病毒還會不斷向局域網內的其它計算機發送ARP欺騙包，使局域網的網絡出現堵塞，甚至癱瘓現象，給用戶的網絡財產安全帶來嚴重威脅。  

金山毒霸反病毒專家戴光劍表示，「AUTO病毒」新變種可在系統盤的許多重要文件夾下，孳生大量盜號類木馬。運行成功後，會立即對電腦系統中的EXE可執行文件創建映像劫持，一旦劫持成功，用戶電腦上包括著名殺毒軟件和安全輔助軟件在內的全部程序將無法正常運行，為潛伏在用戶電腦內的盜號木馬作案大開方便之門。而用戶若想啟動電腦中的程序，其結果只是再次激活病毒。  

戴光劍分析指出，該病毒進入用戶系統後，在系統%windows%\font\system\目錄下釋放出病毒文件ati2evxx.exe，然後立即生成一個ntldr.exe.bat文件刪除自己的原始文件，使用戶無法找到病毒源頭。接著，病毒在各磁盤分區的根目錄下生成AUTO病毒文件ntldr.exe和autorun.inf。  

當用戶鼠標左鍵雙擊打開含有AUTO病毒的盤符時，病毒就會隨之觸發。特別注意的是，如果用戶在中毒電腦上使用U盤等移動存儲器，那麼無論是否點擊含毒磁盤，病毒都會立即發作，將移動存儲器感染，藉以擴大自己的傳播範圍。  

據瞭解，本周內廣大電腦用戶除了需要警惕「AUTO病毒」之外，還需要特別警惕「李鬼卡巴42492」（Worm.AutoRun.42492）與「烏鴉喝水4678」（JS.fullexploit.ca.4678）兩大病毒。前者運行後將自動搜索殺毒軟件卡巴斯基的進程，如果找到，立即修改系統時間為1981-01-12，導致依賴系統時間卡巴斯基失效，然後，病毒就會試圖刪除卡巴斯基的服務。後者則利用網頁掛馬的方式進行傳播，如果用戶瀏覽被它掛馬的網站，系統就會立即被感染。病毒進入用戶系統後，會搜索百度搜霸工具條、超星閱讀器、聯眾遊戲、暴風影音、realplayer、迅雷等多種網絡軟件的進程，發現後對它們進行檢查，看是否存在安全漏洞。如果有，病毒就會立即產生大量數據信息，製造溢出事件。
UID178567 帖子725 精華0 積分3340 番茄威望2462  番茄秘銀5394  警告0 次 男生女生 閱讀權限9 在線時間439 小時 註冊時間2005-12-3 最後登錄2008-1-10 查看詳細資料
編輯 引用 使用道具 報告 回復 TOP