节假日历来是电脑病毒的高发期,今年的“五一”小长假也不例外。但是今年的“五一”期间,会有一个篡改系统文件,能导致用户电脑系统崩溃甚至蓝屏的恶性病毒发作。
4月28日,瑞星公司发布2009年度第一个黄色安全警报:“酷酷”病毒(Win32.KUKU)会感染exe文件,将在5月1日的X时X分发作(如:10点10分),中毒电脑在当天开机后,桌面上会出现一层黑色的阴影,并且弹出对话窗口:“Hey, Lamer! Say "Bye-bye" to yourdata!”(嘿,弱智,跟你的数据说再见吧!),这时电脑上的EXE文件就会被病毒感染破坏,如果破坏程度严重,则再开机时电脑将无法启动。
(“酷酷”病毒运行后弹出恐吓用户的界面)
病毒分析报告
病毒名:酷酷病毒变种KI(Win32.KUKU.ki)
病毒毒类型:感染型病毒
病毒运行后,首先解密病毒代码,并且执行。释放文件"oledsp32.dl_"和"oledsp32.dll"到system32目录下,随后加载动态库"oledsp32.dll"(该文件完成了病毒的主要功能)。如果检测到用户的系统时间为5月1日的X时X分,则会在用户的桌面覆盖上一层黑色的阴影,并且弹出一个内容为"<<<<< Hey, Lamer! Say "Bye-bye" to yourdata!>>>>>"(嘿,弱智,跟你的数据说再见吧!)的对话框恐吓用户。最后,病毒会创建另一个新线程,遍历系统中的可执行文件,并且执行感染代码感染文件。
瑞星安全专家介绍说,该病毒是瑞星“云安全”系统在一个挂马网站上发现的,当用户浏览该挂马网站后,就可能被“酷酷病毒”感染。目前瑞星“云安全”系统仅截获少量“酷酷病毒”的感染案例,但中毒网民数量在不断增加。抛开“五一”这种节假日病毒高发期不说,单从该病毒破坏系统文件,导致系统崩溃甚至蓝屏来说,“酷酷”病毒也算是目前的一个另类的病毒:它不象目前海量的木马病毒那样,只偷东西不破坏系统。
针对此恶性病毒,瑞星已经升级,21.35.62版本以上的瑞星全功能安全软件2009能够彻底清除该病毒,并可以把被病毒感染的文件进行修复。具有“木马入侵拦截”功能的“瑞星全功能安全软件2009”可以有效拦截木马病毒通过挂马网站进行下载,将木马病毒拦截在用户电脑之外。瑞星安全专家提醒说,如果网民的电脑近期出现运行慢、程序报错等异常,请使用瑞星2009进行一次全盘杀毒,以免被“酷酷”病毒等恶性病毒感染破坏。
针对“五一”小长假的安全情况,瑞星“云安全”系统监测到,近期电影下载、娱乐性和购物网站被挂马情况呈上升趋势,黑客可能利用“五一”期间对在家上网的用户进行挂马攻击。专家提醒网民应采取三大举措进行预防:
第一,每逢节日期间挂马网站和病毒会激增,网民在上网过程中必须安装具有防挂马功能的杀毒软件。如:“瑞星全功能安全软件2009。
第二,无论挂马网站、带毒网站,往往都会利用系统漏洞侵入,只要弥补漏洞,就可以把这些病毒阻挡在电脑之外。用户可以使用卡卡上网安全助手6.0自动修补漏洞。
第三,针对挂马网站、钓鱼网站,用户可以安装瑞星卡卡上网安全助手,用点击主界面的“防护中心”,启用“不良网站防护”。这样当访问的网站带毒、或是钓鱼网站时,卡卡会向用户发出警报。