杀毒软件遭“绑架”用户电脑集体“裸奔”

• 　　网易科技讯 近日，各大网络安全论坛关于“映像劫持”、“随机8位数字病毒”的求助帖异常火爆，大量用户莫名遭遇病毒攻击，电脑中的杀毒软件以及相关安排工具无法正常使用，安全模式也被破坏。一名为ERRIC的网友表示，“电脑不知道怎了，杀毒软件不好用了，而且连安全模式也进不去了，搞了半天，最后还是重装了…郁闷!”

  　　反病毒专家戴光剑表示，用户在论坛中提到的“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒，该病毒通过映像劫持技术，将大量杀毒软件“绑架”，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划。

  　　此外，与以往针对杀毒软件的病毒不同，AV终结者会破坏安全模式，即使用户发现电脑感染了病毒，重新启动后也无法进入安全模式进行查毒，而且该病毒还可下载大量的木马病毒到用户电脑内，用户有价值的信息以及某些帐号将面临严重威胁。

  　　据了解，“AV终结者”不但可以劫持大量杀毒软件以及安全工具，而且还可禁止Windows的自更新和系统自带的防火墙，大大降低了用户系统的安全性，这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。

  　　反病毒专家表示，该病毒的破坏程度与熊猫烧香非常相似，只是比熊猫烧香更加隐蔽，病毒可随系统启动而启动，并通过修改注册表，隐藏进程的方式，让用户不易察觉。该病毒可在硬盘分区生成文件autorun.inf和随机字母+数字组成的病毒复制体，并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。

  　　根据该病毒的传播特点，升级金山毒霸到2007年6月8日的病毒库即可查杀。同时，用户可以利用金山专杀工具进行查杀。下载专杀工具：http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer.COM

  （出处：网侠）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 杀毒软件遭“绑架”用户电脑集体“裸奔” 相关文章：
• ·杀毒软件遭“绑架”用户电脑集体“裸奔”
• 杀毒软件遭“绑架”用户电脑集体“裸奔” 相关软件

上一篇:蔡文胜：经营个人网站“五部曲”

下一篇:在Word 2003中打印多节文档的一系列页

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐