• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 硬體行情

「超級AV終結者」集四大惡性病毒於一身

【賽迪網-IT技術報道】近日,金山毒霸全球反病毒監測中心發現一種新的病毒出現在互聯網上,該病毒結合了AV終結者、機器狗、掃蕩波、autorun病毒的特點,行為極其惡劣。目前,據初步統計該病毒已經造成十萬用戶以上用戶受害,無疑是今年目前為止所發現最兇猛的病毒之一。

據金山毒霸反病毒專家李鐵軍介紹,這種名為「超級AV終結者」(Win32.TrojDownloader.NsPassT.bm.50688)的病毒,是最近被反病毒工程師捕獲的新型計算機病毒,它對用戶具有非常大的威脅。它通過微軟近期曝光的最大漏洞MS08067在局域網傳播,並帶有機器狗的穿還原功能,下載大量的木馬,對網吧和局域網用戶影響極大。

李鐵軍分析指出,一旦感染該病毒,最明顯的表現是殺毒軟體無法打開,或者殺毒後無法使用粘貼、複製功能。用戶在瀏覽頁面時,將不斷彈出廣告窗口。同時,局域網用戶會發現殺毒軟體報毒,而實際卻並未中毒。這是因為病毒的ARP攻擊頻率達到令人驚訝的地步,高達每分鐘1萬次以上,在三分鐘不到的時間裡,就能阻塞由數百台電腦組成的局域網。當攻擊達到最高峰時,電腦甚至連病毒作者自己指定的網址也無法訪問,這種現象可謂是瘋狂至極。

據瞭解,「超級AV終結者」的危害性主要體現在它強大的對抗能力。由於同時綜合了AV終結者、機器狗、掃蕩波的特點,從未有任何病毒的對抗能力像此毒一樣兇猛。該病毒執行後會繞過系統還原軟體將病毒體寫入系統文件,即使還原系統仍不能清除病毒。同時,它按照自帶的一份「黑名單」搜索安全軟體,只要發現用戶安裝得有安全軟體,就調將其關閉。經檢查,它的「黑名單」異常龐大,幾乎所有網上能搜索到的安全軟體,都是該毒的關閉目標。

針對該毒的高危特性和頻繁更新,反病毒專家推薦用戶使用免費的金山系統急救箱http://bbs.duba.net/thread-21988813-1-1.html)對系統進行清理。同時使用永久免費的金山清理專家打全補丁,特別是微軟MS08-067漏洞,徹底斷絕病毒、木馬的傳播途徑。

金山毒霸反病毒專家因此提醒網民,具有「雲安全」體系的金山毒霸2009(http://www.duba.net/)完全可以查殺此病毒,升級病毒庫到最新版本並開啟實時監控就可以防禦。由於該病毒對局域網用戶威脅極大,網吧和企業等局域網用戶最好下載ARP防火牆(http://buy.duba.net/download/index.shtml#fhq)以防止其他機器的攻擊。

(

加入好友line@vga9721w
線上客服
@hd119