忽然之间,你的IE首页被篡改为www.8749.com,你的系统文件被删除、安全模式被破坏……气恼的你应该知道,你的电脑被一个正在快速传播的名为8749的病毒化流氓软件感染了。
被此流氓软件攻击的用户反映,8749可通过删除清空注册表SAFEMODE下的所有项目,破坏安全模式,使用户不能进入安全模式调试系统,同时添加注册表启动项。
金山毒霸反病毒专家戴光剑24日告诉记者,8749不但具备流氓软件的一些基本特性,而且采用了现代最流行的病毒攻击手段,因为这个流氓软件名是随机生成的,不同的电脑,感染的文件并不完全一致,所以普通用户很难将它彻底清除。
与臭名昭著的“毒王”AV终结者相似,8749的自我保护意识非常强,如终止安全修复工具、将自身隐藏在QQ等目录中,并且能够插入QQ进程,以绕过反病毒软件的监控。“这种从过去的发掘系统漏洞、攻击杀毒软件转向攻击通用软件的技术可以说是目前较新的病毒攻击手段。用户一旦中招,不但相关的修复工具、杀毒软件被禁用,而且只要用户打开带有‘8749病毒’‘8749专杀’‘清除8749’字样的窗口,窗口将即刻被关闭。”戴光剑说。
记者了解到,8749不但将反病毒软件作为攻击目标,而且还攻击一些曾经影响比较大的流氓软件如飘雪、7939等。业内人士表示,由此可见病毒之间“抢地盘”“黑吃黑”的趋势更加明朗。“种种迹象表明,流氓软件8749极有可能与某个网站有关。这个网站为一导航类网站,与hao123非常相似,而流氓软件8749的一个特征就是阻止用户登录hao123网站,因此,8749网站很难摆脱利用不正当竞争手段攻击竞争对手的嫌疑。”这位人士分析说。
据了解,金山反病毒工程师已对8749进行了详细的样本分析,用户可登陆www.duba.net免费下载金山毒霸系统清理专家,升级到最新版本即可查杀。
