• 瑞星黄色安全警报:五一严防“酷酷”病毒 狼人:


    节假日历来是电脑病毒的高发期,今年的“五一”小长假也不例外。但是今年的“五一”期间,会有一个篡改系统文件,能导致用户电脑系统崩溃甚至蓝屏的恶性病毒发作。

    4月28日,瑞星公司发布2009年度第一个黄色安全警报:“酷酷”病毒(Win32.KUKU)会感染exe文件,将在5月1日的X时X分发作(如:10点10分),中毒电脑在当天开机后,桌面上会出现一层黑色的阴影,并且弹出对话窗口:“Hey, Lamer! Say "Bye-bye" to yourdata!”(嘿,弱智,跟你的数据说再见吧!),这时电脑上的EXE文件就会被病毒感染破坏,如果破坏程度严重,则再开机时电脑将无法启动。

    (“酷酷”病毒运行后弹出恐吓用户的界面)

    病毒分析报告

    病毒名:酷酷病毒变种KI(Win32.KUKU.ki)

    病毒毒类型:感染型病毒

    病毒运行后,首先解密病毒代码,并且执行。释放文件"oledsp32.dl_"和"oledsp32.dll"到system32目录下,随后加载动态库"oledsp32.dll"(该文件完成了病毒的主要功能)。如果检测到用户的系统时间为5月1日的X时X分,则会在用户的桌面覆盖上一层黑色的阴影,并且弹出一个内容为"<<<<< Hey, Lamer! Say "Bye-bye" to yourdata!>>>>>"(嘿,弱智,跟你的数据说再见吧!)的对话框恐吓用户。最后,病毒会创建另一个新线程,遍历系统中的可执行文件,并且执行感染代码感染文件。

    瑞星安全专家介绍说,该病毒是瑞星“云安全”系统在一个挂马网站上发现的,当用户浏览该挂马网站后,就可能被“酷酷病毒”感染。目前瑞星“云安全”系统仅截获少量“酷酷病毒”的感染案例,但中毒网民数量在不断增加。抛开“五一”这种节假日病毒高发期不说,单从该病毒破坏系统文件,导致系统崩溃甚至蓝屏来说,“酷酷”病毒也算是目前的一个另类的病毒:它不象目前海量的木马病毒那样,只偷东西不破坏系统。 

    针对此恶性病毒,瑞星已经升级,21.35.62版本以上的瑞星全功能安全软件2009能够彻底清除该病毒,并可以把被病毒感染的文件进行修复。具有“木马入侵拦截”功能的“瑞星全功能安全软件2009”可以有效拦截木马病毒通过挂马网站进行下载,将木马病毒拦截在用户电脑之外。瑞星安全专家提醒说,如果网民的电脑近期出现运行慢、程序报错等异常,请使用瑞星2009进行一次全盘杀毒,以免被“酷酷”病毒等恶性病毒感染破坏。

    针对“五一”小长假的安全情况,瑞星“云安全”系统监测到,近期电影下载、娱乐性和购物网站被挂马情况呈上升趋势,黑客可能利用“五一”期间对在家上网的用户进行挂马攻击。专家提醒网民应采取三大举措进行预防:  

    第一,每逢节日期间挂马网站和病毒会激增,网民在上网过程中必须安装具有防挂马功能的杀毒软件。如:“瑞星全功能安全软件2009。 

    第二,无论挂马网站、带毒网站,往往都会利用系统漏洞侵入,只要弥补漏洞,就可以把这些病毒阻挡在电脑之外。用户可以使用卡卡上网安全助手6.0自动修补漏洞。

    第三,针对挂马网站、钓鱼网站,用户可以安装瑞星卡卡上网安全助手,用点击主界面的“防护中心”,启用“不良网站防护”。这样当访问的网站带毒、或是钓鱼网站时,卡卡会向用户发出警报。

  • 相关阅读:
    IEnumerable和IQueryable的区别
    最全的ASP.NET MVC路由配置,以后RouteConfig再弄不懂去吃翔
    JSON遍历方法
    将Sublime Text 2搭建成一个好用的IDE
    Linux入门教程
    apache如何配置默认的根目录
    Web移动端Fixed布局的解决方案
    node-创建模块
    关于文字内容溢出用点点点(…)省略号表示
    JavaScript设计模式与开发实践 | this、call和apply
  • 原文地址:https://www.cnblogs.com/waw/p/2202741.html
Copyright © 2020-2023  润新知