下周即将迎来春节长假,很多朋友正在忙着买票回家。部分网友也开始筹划着在长假期间玩玩游戏、看看电影,好好放松一下。然而,一个叫做"温柔杀手"的恶意病毒正在互联网上上演着节前的疯狂,大量网友可能因此面临重装系统和帐号被盗的困扰。
1月24日,金山网络安全中心发布节前高危病毒预警称,金山毒霸在国内率先截获了一个名为"温柔杀手"病毒,该病毒的日感染量在数天内已从5万台电脑迅速增长到10万台。感染了该病毒的用户将面临着帐号密码被盗、电脑蓝屏死机等严重的安全威胁。
安全专家李铁军表示,被"温柔杀手"病毒感染的电脑会出现主页被锁定为某网址导航站、桌面增加若干个IE图标、网游玩家还会发现多个主流游戏帐号被盗。更为严重的是,病毒还会感染关键系统文件explorer.exe和winlogon.exe,部分安全软件在处理这个病毒时还会造成系统蓝屏死机。
李铁军指出,"温柔杀手"病毒主要通过那些在线播放盗版电影和不良视频的网站传播,要播放这些网站的视频,必须安装专用播放器,而病毒就藏匿其中。根据以往的经验,部分网民会冒着中毒的危险继续观看这些视频。而且,这类网站在长假期间的流量是平时的若干倍,这意味着在春节期间,感染"温柔杀手"病毒的电脑数量还会增长。
据悉,金山网络安全客服中心接到的电脑蓝屏开不了机的现象正在快速增加。金山网络安全中心还注意到,被"温柔杀手"病毒破坏,引发蓝屏现象的电脑主要是安装了Windows XP的系统。
附:温柔杀手病毒详细资料
病毒现象:
因"温柔杀手"病毒感染后会下载更多盗号木马到电脑中,会让中毒电脑有明显比较卡的感觉。若同时发现以下现象,表示已经中了"温柔杀手"之毒。
1.电脑运行速度变卡,查看进程会发现异常程序,如:3570390.exe、monitorxada.exe、Kele55.exe、3517265.xeex.exe等。
2.浏览器主页被锁定为某个网址导航站:www.zhenlanji.com
3.桌面生成若干个异常快捷方式图标,并且经常会弹出一些中奖、彩票之类的钓鱼网站
4.病毒首先在系统中释放病毒执行程序C:WINDOWSsystem32kb.dll,然后再感染若干个系统关键文件,比如"explorer.exe","winlogon.exe"。并且,因为温柔杀手病毒还会下载更多盗号木马,导致系统被大量病毒木马破坏,使得针对"温柔杀手"病毒的修复变得较为复杂。若被某些杀毒软件不当处置,则会在下次开机重启时蓝屏。
病毒传播通道:
"温柔杀手"病毒主要通过那些在线播放盗版电影和不良视频的网站传播,要播放这些网站的视频,必须安装专用播放器,而病毒就藏匿其中。
根据以往的经验,部分网民会冒着中毒的危险继续观察这些视频。而且,这类网站在长假期间的流量是平时的若干倍。这意味着在春节期间,感染"温柔杀手"病毒的电脑数量还会增长。