盜號病毒又添感染新功能

瑞星全球反病毒監測網截獲一個具備感染文件功能的新型盜號病毒，並命名為“穆尼亞（Win32.Munia.a）”病毒。瑞星反病毒專家介紹說，該病毒會釋放竊取網絡游戲“傳奇”的模塊，使玩家的賬號、密碼等資料丟失。跟其它的盜號病毒不同的是，“穆尼亞”病毒會感染中毒電腦上運行的所有程序文件，並可能導致其中一些軟件出現異常。

根據瑞星技術部門分析，該病毒會在系統目錄下釋放病毒文件，然後搜索電腦上所有運行的程序，把病毒文件注入到這些程序中。病毒每隔1秒鐘搜索一次系統目錄，如果被刪除則重新復制自己，以保護自己不被殺毒軟件查殺。並且，該病毒還會修改系統內核入口指令，使用戶在中毒電腦上運行任何程序都會被病毒所感染，這使得該病毒的清除難度極大。

瑞星反病毒專家分析說，這是國內發現的第一個帶有感染文件特征的盜號病毒，其編寫手法值得注意。該病毒采用大量感染程序文件的手法來進行傳播和自我保護，使得殺毒軟件對它的清除非常困難。一旦清除不干淨，就很可能造成用戶的游戲賬號丟失、系統運行出現異常等等。

該病毒的出現，意味著病毒作者們在跟殺毒公司展開技術競賽。就在上個星期，瑞星還截獲到數十個“反常的”惡性病毒，51自學網，它們專門針對主流殺毒軟件進行破壞，甚至導致殺毒時系統出現“藍屏”、自動重啟、死機等狀況。

瑞星反病毒專家表示，盡管近年來未曾出現類似“沖擊波”、“震蕩波”那樣的大規模惡性病毒侵襲，但病毒作者們從來沒有放棄過“技術進化”。包括流氓軟件侵擾、新型網絡釣魚攻擊、多系統平台病毒等一系列新型網絡攻擊技術開始出現，此次在盜號病毒上加入文件感染功能，不過是網絡黑客進行“技術戰爭”的最新案例。