“毒蝙蝠”发作,恐依靠不明恶意软件

据悉,一周前,曾短时间内不声不响感染用户主机的“毒蝙蝠”变种病毒,在本周又发生新的变化。安全厂商对该病毒做出有针对性的应对方针后,该病毒并没有进行收敛,反而采取了一些新的方式进行恶意推广。

由江民反病毒中心统计的数据显示,“毒蝙蝠”系列病毒通过常规嵌入网页等方式被安全软件有效拦截后,受感染的主机数量短时间内下降并稳定在一定水平。在传统的单一传播方式被有效遏制后,时下的情况反映出在“毒蝙蝠”背后,一定有助其传播的“母病毒”或“恶意软件”作祟。通过分析发现,“毒蝙蝠” 变种采取了捆绑或集成一些不明软件或恶意软件。用户在下载这些软件后,接受来自这些软件“若安装过程杀毒软件报警,请关闭杀毒软件后进行安装,本软件绝无病毒”的建议,并关闭杀毒软件进行安装。此时,“毒蝙蝠”已经随该软件一同进驻到用户的电脑中。

由此可见,病毒凭借欺骗手段,诱导用户关闭自己电脑中的防御系统,毫不费力的进入用户电脑,进行更改IE图标、劫持浏览器等恶意行为,又有所抬头。病毒和恶意软件联手共同对用户进行攻击和欺骗的情况,较之以前又有所回升。

因此,江民反病毒专家建议,虽然如今恶意软件已经不像从前那样泛滥,但是,对于恶意软件的防御仍不能掉以轻心。在网上冲浪时,安装安全类软件必不可少,学习如何区别来自互联网的恶意软件的欺骗、增强自己的防范意识仍是重中之重。切不可轻易相信来自互联网上下载的不明软件关于“请关闭自己的杀毒软件再进行安装的友情提示”。必要时,请将可疑软件上报给江民科技,江民科技会在最快时间内进行分析处理。