8 月 9
日,瑞星全球反病毒监测网截获一个具备感染文件功能的新型盗号病毒,并命名为 " 穆尼亚( Win32.Munia.a ) "
病毒。反病毒专家介绍说,该病毒会释放窃取网络游戏 " 传奇 " 的模块,使玩家的账号、密码等资料丢失。跟其它的盗号病毒不同的是, "
穆尼亚 " 病毒会感染中毒电脑上运行的所有程序文件,并可能导致其中一些软件出现异常。
根据瑞星技术部门分析,该病毒会在系统目录下释放病毒文件,然后搜索电脑上所有运行的程序,把病毒文件注入到这些程序中。病毒每隔
1
秒钟搜索一次系统目录,如果被删除则重新复制自己,以保护自己不被杀毒软件查杀。并且,该病毒还会修改系统内核入口指令,使用户在中毒电脑上运行任何程序都会被病毒所感染,这使得该病毒的清除难度极大。
瑞星反病毒专家分析说,这是国内发现的第一个带有感染文件特征的盗号病毒,其编写手法值得注意。该病毒采用大量感染程序文件的手法来进行传播和自我保护,使得杀毒软件对它的清除非常困难。一旦清除不干净,就很可能造成用户的游戏账号丢失、系统运行出现异常等等。
该病毒的出现,意味着病毒作者们在跟杀毒公司展开技术竞赛。就在上个星期,瑞星还截获到数十个 " 反常的 "
恶性病毒,它们专门针对主流杀毒软件进行破坏,甚至导致杀毒时系统出现 " 蓝屏 " 、自动重启、死机等状况。
专家表示,尽管近年来未曾出现类似 " 冲击波 " 、 " 震荡波 "
那样的大规模恶性病毒侵袭,但病毒作者们从来没有放弃过 " 技术进化 ".
包括流氓软件侵扰、新型网络钓鱼攻击、多系统平台病毒等一系列新型网络攻击技术开始出现,此次在盗号病毒上加入文件感染功能,不过是网络黑客进行
" 技术战争 " 的最新案例
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
