“宝马”变种继续肆虐 “脚本148”卷土袭来

金山毒霸云安全中心发布6月26日病毒预警,最近一直高居病毒排行榜榜首的"宝马下载器变种今日继续肆虐,50多万台次的日感染量虽较昨日有小幅下降,但目前增长势头依旧强劲。老熟人"脚本下载器148"重新发威,以22万台次的日感染量成为脚本病毒老大。

据金山毒霸反病毒专家李铁军介绍,这款持续肆虐的"宝马下载器变种"是一款木马下载器,通过免杀处理具备了对抗安全软件的能力,并且借助一些使用先进免杀技术的脚本下载器进行传播,一旦进入电脑,就会尝试关闭用户的安全软件,然后下载大量盗号木马和远程控制程序,对用户造成巨大威胁。

"脚本下载器148"为一款比较古老的脚本下载器。在沉寂了一段时间之后,这位"老熟人"再次发威,感染量不断攀升,并成为脚本木马的头牌。此病毒借助网页挂马传播,可利用用户电脑漏洞制造溢出事件,然后下载别的木马,对用户安全造成损害。同时它也可利用其他U盘病毒在局域网中传播。金山毒霸反病毒专家李铁军特别提醒网吧等局域网用户,切不可单纯"迷信"还原卡的防御,因为在系统还原的同时,一些老旧的漏洞也一同被还原了。这样就给了一些古老病毒可趁之机。

拥有云安全系统的金山毒霸2009,可以快速而有效地查杀这两款病毒,即使部分脚本躲过了检查 ,当其在用户电脑上运行时,也会被立即拦截和消灭。如果在系统中发现这两款病毒的身影也不必惊慌,可先下载使用金山安全实验室的"系统急救箱"(http://www.duba.net/)对系统进行清洗,然后再下载安装"网盾"防御未知挂马。