江民:病毒利用超星阅读器漏洞以及假冒视频文件传播

      11月24日,江民反病毒中心提醒,在上周截获的病毒中,"代理木马"变种iy病毒和"视频宝宝"变种etk病毒值得引起关注。

      "代理木马"变种iy病毒是一个利用"超星阅读器"的漏洞传播其它病毒的脚本病毒。该病毒一般内嵌在正常的网页中,如果用户计算机没有及时修补"超星阅读器"相应的漏洞补丁,那么当用户使用浏览器访问带有"代理木马"变种iy的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载网游木马、流氓广告、后门等大量恶意程序,给用户信息安全带来严重的威胁。

      另外上周监测到一个会将自身伪装成视频文件图标的"视频宝宝"变种etk病毒,该病毒经过加壳保护处理,运行后会调用Media Player播放器播放一个"clock.avi"视频文件,使用户误以为所点击的真的是一个视频文件从而放松警惕。同时病毒还会利用进程映像劫持来阻止某些安全软件的启动(江民杀毒软件KV2009不会被关闭),强行破坏系统安全模式,使用户无法进入安全模式杀毒,严重威胁用户电脑安全。

      江民反病毒专家建议广大用户,一定要及时补齐系统漏洞,同时将电脑中的应用软件版本升级到最新,选用具备"智能主动防御"和"内核级自我保护"功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。全新上市的江民杀毒软件KV2009具有启发式扫描、"沙盒"(Sandbox)技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。