9月7日，瑞星“云安全”系統(tǒng)截獲并實(shí)時(shí)處理了一個(gè)通過掛馬網(wǎng)站、U盤傳播的惡性蠕蟲病毒W(wǎng)orm.Win32.Autorun.sul(U盤蠕蟲變種SUL)。該病毒會(huì)將自身偽裝成與系統(tǒng)文件類似的名稱用來迷惑用戶;隨后利用驅(qū)動(dòng)文件破壞多種國(guó)外殺毒軟件，最終訪問制定地址下載大量木馬并通過U盤不斷進(jìn)行傳播。

　　瑞星反病毒專家介紹，該病毒自9月份以來，病毒感染量為5577次。由于病毒是通過瑞星“云安全”系統(tǒng)自動(dòng)捕獲并自動(dòng)分析處理的，瑞星“云安全”用戶不會(huì)受此病毒影響，所以病毒感染量較少。但經(jīng)過測(cè)試，多款國(guó)外知名殺毒軟件均沒有逃出病毒魔掌，病毒運(yùn)行后，監(jiān)控和殺毒功能均無法正常運(yùn)行，因此使用這些安全軟件的用戶將面臨重大威脅。

　　據(jù)瑞星反病毒部門分析，該病毒運(yùn)行后會(huì)釋放與系統(tǒng)文件名類似的system.exe和Driver.sys病毒文件。為實(shí)現(xiàn)自動(dòng)運(yùn)行與傳播，會(huì)將病毒文件注冊(cè)為系統(tǒng)服務(wù)和硬件設(shè)備，并通過雙擊U盤(或硬盤)自動(dòng)運(yùn)行。并利用釋放的病毒驅(qū)動(dòng)將國(guó)外多款主流殺毒軟件破壞，最終訪問黑客制定地址下載大量木馬，盜取用戶各種賬號(hào)密碼。

　　本次截獲處理的“U盤蠕蟲變種SUL”是自今年7月底瑞星截獲的“七月終結(jié)者”病毒(Worm.Win32.Autorun.smn)后，該家族最具攻擊性的蠕蟲病毒。中毒電腦會(huì)出現(xiàn)殺毒軟件無法打開，監(jiān)控被關(guān)閉，系統(tǒng)無法正常登陸等問題。