9月22日,江民反病毒中心提醒,在上周截获的病毒中,"BHO劫持者"变种cic病毒和"霸族"变种p病毒值得引起关注。
"BHO劫持者"变种cic运行后,会在后台秘密监视用户的操作,当用户使用IE浏览器访问网站时会自动弹出网页窗口,干扰用户正常使用计算机。值得引起注意的是,该病毒还会伪装成某安全软件的更新程序,显示"升级程序正在下载文件"的虚假窗口,而实际上却是连接到骇客指定站点,下载大量网游木马、广告程序、后门等恶意程序并在被感染计算机上自动调用运行,给被感染计算机用户带来严重的损失。
另外上周监测到的"霸族"变种p运行后,会调用系统命令来关闭"Windows安全中心"服务。同时遍历所有的窗口标题,一旦发现某些安全软件或者Windows防火墙程序弹出拦截窗口便模拟鼠标,点击"允许"按钮,给窗口发送消息。病毒还采用Rootkit技术,防止被安全软件查杀,以达到更好的隐藏效果。同时病毒还可以还原系统"SSDT",致使某些安全软件的防御和监控功能失效,从而达到躲避监控的目的(江民杀毒软件KV2008不会被关闭)。另外,该病毒还会从指定的站点下载大量恶意程序,给用户带来严重的损失。
江民反病毒专家建议广大用户,一定要选用具备"主动防御"和"自我保护"功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。