10月13日,江民反病毒中心提醒,在上周截获的病毒中,"诈骗器"变种db病毒和"小不点"变种apz病毒值得引起关注。
"诈骗器"变种db运行后,会释放一个恶意DLL功能组件"gcsto.dll"和一个图标文件"c.ico"。同时会在被感染计算机系统的"收藏夹"里和"桌面"上各创建一个快捷方式文件"VIP Casino.url",一旦用户运行快捷方式,病毒就会通过IE浏览器打开恶意网站http://www.g*l*ip*lu*.com/adv.asp?affid=760,下载大量恶意程序并自动安装运行,给用户带来严重的损失。
另外上周监测到的"小不点"变种apz运行后,会释放恶意驱动还原系统SSDT,致使某些安全软件的监控功能失效,同时查找并强行关闭某些安全软件,极大地降低了被感染计算机系统的安全性(江民杀毒软件KV2008不会被关闭)。同时病毒还会访问骇客指定的网站,增加某些网站的访问量,为骇客带来经济利益。并且监视用户的QQ聊天窗口,利用QQ发送恶意信息或带毒链接。一旦用户的好友点击该带毒链接,便会感染该木马,沦为骇客手中的肉鸡。另外,"小不点"变种apz还能从骇客指定的服务器站点下载网游木马、恶意广告程序、后门等恶意程序并在自动调用运行,给用户带来极大的损失。
江民反病毒专家建议广大用户,要选用具备"主动防御"和"自我保护"功能的杀毒软件,不要轻易点击QQ、MSN好友发来的不明链接,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。