近段时间以来,一款恶意程序正在互联网上肆虐,该程序不仅会将用户电脑首页篡改为piaoxue.com、feixue.com,而且还会修改用户Hosts文件,并终止或影响多个安全软件的正常工作,手段极为恶劣。
|
据悉,目前风头正劲的安全辅助软件——360安全卫士已经针对这一恶意程序发布了专杀工具。
据记者了解,该恶意程序目前已经成泛滥的趋势,目前受害网民不计其数。瑞星全球反病毒监测网将其归结为病毒的范畴,并命名为“广告Rootkit(Rootkit.ADS)”,但利用瑞星的杀毒软件并不能查杀这一病毒。而其它流行的防病毒软件也多只能查询到有病毒,但无法彻底查杀。
安全专家表示,“飘雪”病毒运行后会在系统目录下生成类似于名为lzx32.sys的文件,并创建名为pe386的系统服务以实现随系统启动自动运行(文件名和服务都会随即变化,并不固定)。该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站,以提高该恶意网站的访问量。病毒采用Rootkit技术,随时变化自身的文件名和服务名,使它很难被一般用户发现和清除。
“‘飘雪’在逃避查杀方面使用了很多伎俩,比如把其植入系统的驱动伪装成微软公司编写的,重复扫描HKLM\SYSTEM\CurrentControlSet\Services\下驱动的值,如果被检测到被删除则立即再次生成。”360安全卫士的开发人员表示:“目前很多恶意软件已经开始专门针对几个最流行的反恶意软件做‘优化’,这让它们作恶的时间可以更长一些。”
记者从360安全卫士方面获悉,在接到大量网民举报之后,开发小组迅速组织对“飘雪”进行样本分析,并以最快时间开发出了专杀工具,可以彻底查杀该恶意程序。据悉,360安全卫士是第一款能彻底查杀该恶意程序的安全辅助软件。由于“飘雪”修改了Hosts文件,可能导致网民无法打开360安全卫士官方站点,所以受害网民可以使用以下地址下载专杀工具:http://220.181.34.241/pxzs.exe.
网民普遍怀疑此恶意程序是piaoxue.com和feixue.com为了提升PV流量而采取的恶意行为,该网站提供的服务和界面和hao123网址站几乎一模一样。记者登录该站点,在其站点页面上并没有感染恶意程序。对此,有安全专家表示,“飘雪”恶意程序主要是通过捆绑相关软件进行散播,很多站点为了博取流量也采取类似的手法。
360安全卫士提醒广大网民,不要从不知名的下载站下载软件,不要访问来路不明的网站,及时更新操作系统漏洞,安装安全防护类软件并升级到最新。同时,360安全卫士提醒用户,如果遇到无法正常运行360安全卫士、无法打开360安全卫士官方网站的情况,则表示恶意程序已经破坏了360安全卫士的文件或者修改了Hosts文件,请登录360安全卫士的官方网站(www.360safe.com)下载最新版本,或者直接通过:http://220.181.34.241/setup.exe下载获得360安全卫士新版。
[责任编辑:frontzhang]
热门新闻
| ·搜索引擎盲测调查 |
| ·独家直播站长创业大赛 |
| ·优派降价送“福气袋” |
| ·2007艾瑞新经济年会 |
| ·07无线国际应用研讨会 |
| 关于腾讯 | About Tencent | 服务条款 | 广告服务 | 腾讯招聘 | 腾讯公益 | 客服中心 | 网站导航 | |
| Copyright © 1998 - 2008 Tencent Inc. All Rights Reserved |  |
| 腾讯公司 版权所有 | |
