瑞星全球反病毒監測網截獲一個具備感染文件功能的新型盜號病毒,並命名為“穆尼亞(Win32.Munia.a)”病毒。瑞星反病毒專家介紹說,該病毒會釋放竊取網絡游戲“傳奇”的模塊,使玩家的賬號、密碼等資料丟失。跟其它的盜號病毒不同的是,“穆尼亞”病毒會感染中毒電腦上運行的所有程序文件,並可能導致其中一些軟件出現異常。
根據瑞星技術部門分析,該病毒會在系統目錄下釋放病毒文件,然後搜索電腦上所有運行的程序,把病毒文件注入到這些程序中。病毒每隔1秒鐘搜索一次系統目錄,如果被刪除則重新復制自己,以保護自己不被殺毒軟件查殺。並且,該病毒還會修改系統內核入口指令,使用戶在中毒電腦上運行任何程序都會被病毒所感染,這使得該病毒的清除難度極大。
瑞星反病毒專家分析說,這是國內發現的第一個帶有感染文件特征的盜號病毒,其編寫手法值得注意。該病毒采用大量感染程序文件的手法來進行傳播和自我保護,使得殺毒軟件對它的清除非常困難。一旦清除不干淨,就很可能造成用戶的游戲賬號丟失、系統運行出現異常等等。
該病毒的出現,意味著病毒作者們在跟殺毒公司展開技術競賽。就在上個星期,瑞星還截獲到數十個“反常的”惡性病毒,51自學網,它們專門針對主流殺毒軟件進行破壞,甚至導致殺毒時系統出現“藍屏”、自動重啟、死機等狀況。
瑞星反病毒專家表示,盡管近年來未曾出現類似“沖擊波”、“震蕩波”那樣的大規模惡性病毒侵襲,但病毒作者們從來沒有放棄過“技術進化”。包括流氓軟件侵擾、新型網絡釣魚攻擊、多系統平台病毒等一系列新型網絡攻擊技術開始出現,此次在盜號病毒上加入文件感染功能,不過是網絡黑客進行“技術戰爭”的最新案例。