【灌水】新病毒冒充系统更新程序

dabo0907

新病毒冒充系统更新程序

11月10日，江民反病毒中心提醒，在上周截获的病毒中，“BHO劫持者”变种cmp病毒和“Real蛀虫”变种af病毒值得引起关注。

  “BHO劫持者”变种cmp病毒运行后，会将自身伪装成Windows系统更新程序，在文件属性中将自身描述为：Windows  Updater，公司为：Microsoft，迷惑用户。同时该病毒还会秘密连接骇客指定的服务器站点，侦听骇客指令，在被感染计算机上执行恶意操作。骇客可以通过该病毒完全控制被感染计算机系统，使其成为骇客手中的肉鸡，给用户计算机安全和个人隐私带来严重的威胁，对商业机密造成无法挽回的损失。

   另外上周监测到一个利用“RealPlayer”媒体播放器漏洞传播其它病毒的“Real蛀虫”变种af病毒，该病毒一般内嵌在正常网页中，如果用户计算机没有及时修补“RealPlayer”相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种af的恶意网页时，就会在当前用户计算机的后台秘密连接黑客指定的服务器站点，下载大量网游木马、流氓软件、病毒后门等恶意程序，给用户带来严重的损失。

   江民反病毒专家建议广大用户，一定要将“RealPlayer”媒体播放升级到最新版本，同时补齐系统漏洞，上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出，由于病毒普遍采用了较为先进的隐藏技术，普通的安全工具软件根本无法查出，因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心，给自己的财产带来巨大的损失。一定要选用具备“智能主动防御”和“内核级自我保护”功能的杀毒软件，全新上市的江民杀毒软件KV2009具有启发式扫描、“沙盒”（Sandbox）技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术，可有效防御病毒于系统之外。