江民一周病毒回顾:病毒强行关闭“跑跑卡丁车”等网游

      11月17日,江民反病毒中心发布病毒警报,提醒用户谨防“鲨鱼门”变种zp病毒和“U盘寄生虫”变种dnq病毒。其中, “U盘寄生虫”变种dnq病毒能够强行关闭 “跑跑卡丁车”、“魔兽”、“魔兽世界”等热门网络游戏,导致许多网络游戏玩家无法正常登陆游戏,许多玩家在论坛上发帖怀疑是否是游戏服务器出了故障。

      “U盘寄生虫”变种dnq病毒经过加壳保护处理,会在被感染计算机系统后台监视程序窗口标题名称,一旦发现带有“跑跑卡丁车”、“魔兽”、“魔兽世界”、“梦幻”、“CS”等字符串的应用程序则将其强行关闭,使得这些游戏无法正常运行。同时该病毒会利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播,给计算机的信息安全带来了严重的威胁。

      另外上周江民反病毒中心还监测到“鲨鱼门”变种zp病毒,病毒运行后会通过在被感染计算机中注册一个名为“Microsoft VC80 MFCLOC”的系统服务来实现开机自动运行,同时在后台秘密连接骇客指定的远程服务器,侦听骇客指令,从而达到被骇客远程控制的目的。用户计算机一旦感染了“鲨鱼门”变种zp就会变成网络僵尸傀儡主机,骇客可以对任意重要的服务器站点进行DDoS攻击、洪水攻击,严重影响网络安全。与此同时,该病毒还具有远程监视功能,可以对文件进行任意操作,监视用户的一举一动,窃取用户机密信息,给用户的信息安全带来严重威胁,甚至为商业机密造成无法挽回的损失。

      江民反病毒专家建议广大用户,一定要选用具备“智能主动防御”和“内核级自我保护”功能的杀毒软件,及时补齐系统漏洞,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。全新上市的江民杀毒软件KV2009具有启发式扫描、“沙盒”(Sandbox)技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。