[网络软件周刊] [2011-07期]小心“温柔”的一刀

表于 2011-2-22 16:58 |  

2011年的第一个高危病毒——温柔杀手，已经悄无声息地来了，它高危在哪里？它会干哪些坏事，会如何坑害广大网民呢？请接着往下看！ 揭秘：该病毒会干三件坏事 　　温柔杀手病毒主要通过色情网站传播（藏身在所谓的色情网站专用播放器中），成功入侵用户电脑后（病毒在系统中释放执行程序C:\WINDOWS\system32\kb.dll，然后感染explorer.exe、winlogon.exe等系统关键文件），它会干三件坏事： 下载盗号病毒 　　温柔杀手病毒会下载多种盗号病毒到电脑中，主要针对热门网游，例如《魔兽世界》、《穿越火线》、《地下城与勇士》等，这些病毒会添加进程（图1），并监视系统伺机盗取网游的账号和密码（配置较低的电脑会时不时地出现卡一下的现象）。 生成顽固图标 　　温柔杀手病毒会在电脑桌面生成两个虚假IE图标，它们会引诱用户进入黑客推广的网站，例如彩票钓鱼网站；病毒会生成淘宝图标；病毒会窜改浏览器首页，默认首页变为导航网站。 导致系统蓝屏 　　温柔杀手病毒会跟杀毒软件硬拼，因此有的杀毒软件在处理它时，会出现蓝屏的现象，让用户抓狂。但是，会蓝屏的电脑都是安装了Windows XP系统，Windows 7系统和Vista系统不会出现这个现象。 防范：远离色情网站 　　温柔杀手病毒这么阴毒，应该如何清除和预防呢？温柔杀手病毒的主要传播渠道是色情网站，因此建议大家不要访问那些高危的色情网站，更不要轻信网站的宣传，下载安装所谓的专用播放器。 　　此外，还可以安装安全辅助工具来预防病毒的入侵，例如使用金山卫士（最新版还集成了ARP防御功能）或者金山网盾，当它们发现网站有安全风险时，就会及时拦截避免电脑被病毒侵袭（图2）。 　　如果电脑不小心中了温柔杀手病毒，可以这么解决：挑选一款可以查杀该病毒的杀毒软件，例如金山毒霸2011（下载地址：http://www.ijinshan.com），或者使用金山急救箱，都可以快速解决问题（图3）。 李铁军 金山首席安全专家 　　1月24日，我们在国内率先截获了 “温柔杀手”病毒，该病毒的日感染量在数天内已从5万台电脑迅速增长到10万台，完成符合高危病毒的标准，是2011年第一个高危病毒。该病毒在网上依然在疯狂传播，广大网民要提高警惕。 转载请注明出处 电脑报（http://www.）    2011年07期F版 责任编辑：陈邓新