「超級AV終結者」年末瘋狂侵襲局域網用戶

【賽迪網-IT技術報道】12月8日，金山毒霸全球反病毒監測中心發佈周（12.8-12.14）病毒預警，進入2008年的最後一個月，病毒作者的活動越發猖獗。上周造成十萬戶以上用戶受害的「超級AV終結者」本周繼續作惡，網吧、學校成重災區，病毒頻繁更新，受害範圍在進一步擴大。

金山毒霸反病毒專家李鐵軍表示，病毒更新的頻率相當高，每天都會有更新，這也就造成了傳統的查殺辦法難以應對該毒威脅。而具有「雲安全」體系的金山毒霸則可徹底查殺此病。而「超級AV終結者」另一顯著的特點是對局域網的ARP攻擊竟然高達每分鐘1萬次以上，在三分鐘不到的時間裡，就能阻塞由數百台電腦組成的局域網。ARP攻擊頻率達到令人驚訝的地步。「超級AV終結者」無疑是今年目前為止所發現最兇猛的病毒之一。

李鐵軍分析指出，病毒在成功佔領一台電腦後，就開始對局域網內的其它電腦實施攻擊。它搜索局域網中所有存在MS08067漏洞的電腦，利用漏洞將自己發送到這些電腦上。同時，對所有的電腦展開ARP攻擊，劫持用戶所瀏覽網頁上的鏈接，如果用戶點擊鏈接，就會被引導到病毒作者安排好的廣告網址，或者下載包括病毒自身在內的一些惡意程序。為確保攻擊成功，該毒還會釋放出一個掃蕩波病毒，協助自己進行攻擊。

據瞭解，本周內廣大電腦用戶除了需要警惕「超級AV終結者」（Win32.TrojDownloader.NsPassT.bm.50688）之外，還需要特別警惕「無量盜號器90112」（Win32.Hack.PcClient.al.90112）與「異型熊貓」（win32.bmw.j.75783）兩大病毒。前者是一個目標範圍比較廣的盜號木馬。它能盜竊網絡遊戲《魔獸世界》和yahoo、google、live等電子郵箱的帳號和密碼。病毒還具有對抗能力，會關閉一些主流安全軟體的進程，並強制刪除系統的防火牆模塊；後者是一個熊貓燒香病毒的變種。它會嘗試映像劫持或直接刪除殺毒軟體的進程，並把自己的圖標偽裝成殺毒軟體，以此躲避用戶的注意。順利運行後會下載大量的其它木馬文件到電腦中運行。

(