网上惊现"画皮"式灰鸽子变种新“黑屏”病毒
反病毒专家紧急提醒用户加强防范避免损失
正当微软“黑屏”正版验证计划闹得沸沸扬扬之时,冒充破解“黑屏”程序的黑客行动一刻也没停止。一种采用障眼法远程控制用户计算机使其成为“肉鸡”的黑客攻击,正在有恃无恐的威胁用户的信息安全,并且呈愈演愈烈之势。
记者24日凌晨获悉,作为国家863项目的微点主动防御软件,自20日自动捕获多种假冒微软“黑屏”破解程序和在微软“黑屏”破解程序上捆绑灰鸽子变种的病毒后, 23日又捕获到了“windows xp sp2 正版验证补丁.exe”捆绑灰鸽子变种的新“黑屏”病毒。
据微点公司反病毒专家介绍,此次捕获的新“黑屏”病毒同样捆绑了灰鸽子病毒,这个灰鸽子变种病毒采用的是“加壳”技术,通过改变病毒特征,成功躲避了杀毒软件的查杀。“加壳”技术简单来说就是给原有病毒披上一层外衣,改变了自己的外貌特征(就好比电影《画皮》中的女鬼披上一层人皮),使用原来的病毒特征码,杀毒软件查不出“加壳免杀”后的病毒。该灰鸽子变种病毒还采用障眼法,释放并启动与windows系统程序svchost.exe同名的病毒程序,然后悄悄与黑客进行通讯,接受黑客的远程控制,使被感染的计算机成了“肉鸡”。
微点公司反病毒专家提醒计算机用户,近期黑客频繁利用微软实施"黑屏"正版验证计划的机会,不断制造各种躲避杀毒软件查杀的病毒新变种,采用假冒或与“黑屏”破解程序捆绑等手段,欺骗用户,达到控制用户计算机的目的。微点反病毒专家紧急提醒用户增强防范意识,谨防可能酿成的黑客风暴。
主动防御技术对未知病毒具有良好的防御效果,已经成为业界公认的下一代反病毒技术。微点公司反病毒专家介绍,如果用户已经安装了微点主动防御软件,不论其是否升级,微点主动防御软件都能很好防范这些病毒。
未升级的微点主动防御软件的报警信息:
升级后的微点主动防御软件的报警信息: