近日,一个名为 “中华吸血鬼”的病毒程序被黑客在网上肆意叫卖,尽管该病毒的作者已被抓获,但已流出多个版本的病毒。该病毒通过U盘和网络传播,躲避并关闭多种安全类软件,疯狂下载大量木马病毒,给网民带来很大威胁。
瑞星技术部门分析发现,病毒运行后会修改注册表启动项,实现随系统自启动。病毒会关闭多种杀毒软件和安全工具,以逃避对其的查杀。病毒还会向U盘等移动存储设备感染,写入自动播放文件和病毒文件,实现传播。此外,病毒还具有arp欺骗、恶意修改hosts文件并大量下载木马病毒,一旦网民感染此病毒,后果可能相当严重。
专家提醒安全防范措施:
1.安装瑞星卡卡上网安全助手6.0,有效预拦截并查杀此类病毒,并可以实时保护U盘等移动存储设备。
2. 安装带有“智能主动防御”功能的瑞星杀毒软件2008版,它可以帮助用户加固系统,弥补系统脆弱点,使得盗号木马病毒难以侵入。
3. 避免通过flash漏洞传播病毒,用户应及时安装近期flash高危漏洞补丁程序。可以登录http://www.rising.com.cn/2008/repair_rs/index.htm直接监测系统中是否安装了最新补丁。
4. 瑞星杀毒软件“账号保险柜2.0”内置了对多种在线网游的保护,游戏玩家应及时使用,这样可以有效阻止盗号木马窃取用户的账号密码、网游装备等。 |
