綜合報道 經濟形勢 勞動就業 政策法規 熱點推薦 創業新聞 創業指導 創業課堂 創業故事 大學生創業 | 裝修日記 | 學駕駛經歷 | 免費信息發布 | 網站地圖
地址:合肥市臨泉路香格里拉花園 郵箱:pc354@163.com QQ:55769640 | 皖ICP備06007228號
版權所有:科杰服務(www.www.yeewaa.com) 建議使用IE7.0或以上版本,最少1280分辨率瀏覽本站,可獲得最佳瀏覽效果
9月7日,瑞星“云安全”系統截獲并實時處理了一個通過掛馬網站、U盤傳播的惡性蠕蟲病毒Worm.Win32.Autorun.sul(U盤蠕蟲變種SUL)。該病毒會將自身偽裝成與系統文件類似的名稱用來迷惑用戶;隨后利用驅動文件破壞多種國外殺毒軟件,最終訪問制定地址下載大量木馬并通過U盤不斷進行傳播。
瑞星反病毒專家介紹,該病毒自9月份以來,病毒感染量為5577次。由于病毒是通過瑞星“云安全”系統自動捕獲并自動分析處理的,瑞星“云安全”用戶不會受此病毒影響,所以病毒感染量較少。但經過測試,多款國外知名殺毒軟件均沒有逃出病毒魔掌,病毒運行后,監控和殺毒功能均無法正常運行,因此使用這些安全軟件的用戶將面臨重大威脅。
據瑞星反病毒部門分析,該病毒運行后會釋放與系統文件名類似的system.exe和Driver.sys病毒文件。為實現自動運行與傳播,會將病毒文件注冊為系統服務和硬件設備,并通過雙擊U盤(或硬盤)自動運行。并利用釋放的病毒驅動將國外多款主流殺毒軟件破壞,最終訪問黑客制定地址下載大量木馬,盜取用戶各種賬號密碼。
本次截獲處理的“U盤蠕蟲變種SUL”是自今年7月底瑞星截獲的“七月終結者”病毒(Worm.Win32.Autorun.smn)后,該家族最具攻擊性的蠕蟲病毒。中毒電腦會出現殺毒軟件無法打開,監控被關閉,系統無法正常登陸等問題。