目前,在各大殺毒軟件廠商的圍追堵截下,“磁碟機”木馬已停止了變種,但木馬形勢依然極其嚴峻。
近日來,360安全中心數據顯示,一款名為“新型AV終結者”的木馬有大規模爆發的趨勢,請廣大網民多加注意,并及時升級360安全衛士。已經中了該木馬的用戶,請下載專殺工具進行查殺。“新型AV終結者”木馬延續了“AV終結者”的主要特征,能夠對瑞星、金山等安全軟件進行破壞,同時下載并運行其他盜號病毒和惡意程序,嚴重威脅到用戶的網絡個人財產。
在此基礎之上,“新型AV終結者”還會修改hosts表,劫持卡巴斯基、金山、360安全衛士、江民、瑞星等安全廠商的升級服務器、主頁和論壇的域名,畫面為假冒百度網,域名顯示為cn.yahoo.com。該木馬會刪除剛下載的安全工具,如果不徹底清除,它將潛伏在用戶的電腦中,造成系統運行緩慢,還有偷竊網銀、網上炒股、聊天工具帳號密碼的危險。
360安全專家表示,該木馬通過網頁掛馬及第三方軟件的安全漏洞進行傳播,因此傳播范圍可能較“磁碟機”木馬更為廣泛。請廣大網民盡快使用360安全衛士檢查自己的電腦,并按照360安全衛士的提示升級微軟的官方漏洞補丁。
