近日,金山毒霸客戶服務中心接到用戶“求救”電話,稱其在利用P2P軟件下載一名為“Star Wars Downloader.exe”文件後,QQ及網絡游戲的帳戶和密碼相繼失蹤,更讓人不解的是其電腦上安裝的某品牌殺毒軟件在這一過程中並沒有發出任何預警信息。根據用戶的描述,金山毒霸的工作人員第一感覺就是:這位用戶一定是感染了那些能夠結束殺毒軟件進程的惡性病毒。而後經金山反病毒專家的仔細分析,一種叫做“索爾”的蠕蟲病毒浮出水面。
電腦中毒症狀:
1. 索爾的主要危害就是能夠結束大量的反病毒軟件,降低系統的安全等級;
2. QQ及網絡游戲的帳戶和密碼都相繼失蹤,用戶一旦感染了該病毒,一些殺毒軟件將被成功結束進程,盜號、網銀等木馬病毒便有機可乘,這也正是用戶在感染了該病毒後的主要原因;
3.在用戶感染該病毒後,還會不停地發送帶有病毒的垃圾郵件給他人,加速了病毒的傳播。
索爾(Worm.Sower)是一種可以通過多種方式傳播的蠕蟲病毒。與其他能夠結束殺毒軟件進程的病毒一樣,該病毒可以枚舉用戶電腦中運行的進程,對比“安全殺毒軟件”程序的名字,如果匹配就立即結束這些程序,從而“殺死”殺毒軟件。
值得注意的病毒傳播途徑:
首先,通過移動磁盤傳播:用戶一旦感染該病毒,病毒將自動枚舉用戶磁盤驅動器,拷貝PassWord、email、book、letter等多種病毒文件到磁盤根目錄,大量占用磁盤空間,51自學網,同時也為病毒的傳播提供的良好的通道;
其次,P2P軟件傳播:P2P的模式已經成為現代人普遍運用的一種下載方式,病毒往往偽裝成類似“You_Life.JPG.pif”、“Thank you.doc.exe”等文件,誘導用戶下載;
再次,弱口令攻擊傳播:Windows2000及以上系統,都會有一個管理員用戶,一般情況下這個用戶不會被經常用到,因此密碼會設為空或設計得簡單,如:123,1234等等,當病毒破解密碼後,就可以通過該用戶利用網絡連接登錄該機器,上傳病毒文件,而且可以遠程執行這一程序,從而造成染毒;
最後,就是郵件的形式進行傳播:病毒往往利用“Sex in Office.rm.scr”等具有誘惑力的附件,欺騙用戶打開,進而感染病毒。
專家建議:三招防范該病毒
1. 切記不要隨便打開陌生郵件或文檔,以免中著。用戶需要養成良好的電腦使用習慣,不斷提高自身的信息安全意識;
2. 在使用不具備殺毒功能的U盤等移動存儲之前,對其進行全面病毒掃描。這樣既保護了用戶電腦的安全,也讓病毒不能再繼續傳播;
3. 管理員系統密碼設置不要過於簡單,更不要留空。
如果用戶不幸感染了索爾病毒,且殺毒軟件的進程已經被病毒控制,用戶可以重新啟動殺毒軟件,並采用手動的方式對殺毒軟件進行升級,這樣就可以對病毒進行查殺。
同時針對“索爾”蠕蟲病毒傳播特點,金山毒霸反病毒專家建議用戶運用最新版本的金山毒霸進行查殺毒。針對“QQ書蟲”病毒及其各種變種,金山毒霸反病毒應急中心已經及時進行了病毒庫更新,升級毒霸到2006.08.03版本的病毒庫即可徹底查殺。