概要: 繼“貓癬”病毒肆虐之后,一款“死牛”病毒最近也彪悍爆發(fā),3日夜間全國數(shù)十萬臺次電腦感染“死牛”病毒。金山毒霸云安全中心對此發(fā)布橙色病毒預(yù)警。近日,在國內(nèi)各大安全論壇上紛紛出現(xiàn)了不少中毒用戶的求助帖,用戶們都表示,最近電腦系統(tǒng)速度越來越慢,局域網(wǎng)攔截到大量arp攻擊;IE主頁被莫名的修改為www。ku2009。com(酷2009網(wǎng)址導(dǎo)航)并且無法修改回來。
繼“貓癬”病毒肆虐之后,一款“死牛”病毒最近也彪悍爆發(fā),3日夜間全國數(shù)十萬臺次電腦感染“死牛”病毒。金山毒霸云安全中心對此發(fā)布橙色病毒預(yù)警。
近日,在國內(nèi)各大安全論壇上紛紛出現(xiàn)了不少中毒用戶的求助帖,用戶們都表示,最近電腦系統(tǒng)速度越來越慢,局域網(wǎng)攔截到大量arp攻擊;IE主頁被莫名的修改為 www.ku2009.com(酷2009網(wǎng)址導(dǎo)航)并且無法修改回來。同時,一些殺毒軟件失效,打不開殺毒網(wǎng)頁,更有甚者是電腦無故彈出QQ中獎信息,提示網(wǎng)友的QQ已經(jīng)被騰訊后臺系統(tǒng)抽選為二等獎,將獲得58000獎金及三星Q40筆記本電腦。
金山毒霸云安全中心發(fā)現(xiàn),上述現(xiàn)象正是“死牛”下載器在作怪,這款名為siniu(死牛)的新型木馬下載器,是明星病毒“大水牛”最新變種。據(jù)了解,“死牛”不僅會下載HB蝗蟲、魔獸世界盜號器等熱門網(wǎng)游盜號木馬,試圖盜取用戶網(wǎng)游賬號密碼;同時還會下載arp病毒攻擊局域網(wǎng),對局域網(wǎng)用戶危害極大。
據(jù)介紹,“死牛”木馬下載器難以手工清除。目前正被掛馬集團推廣,通過惡意網(wǎng)站利用微軟ms09-002等高危漏洞廣泛傳播,并且能夠通過優(yōu)盤等移動設(shè)備“長途遷徙”感染。隨著感染量的不斷攀升,專家擔(dān)心“死牛”在近期可能會有爆發(fā)的趨勢。目前金山毒霸云安全中心正密切關(guān)注“死牛”病毒的發(fā)展,專家提醒廣大互聯(lián)網(wǎng)用戶更新病毒庫,并開啟文件實時監(jiān)控功能,及時修補漏洞,可防御該病毒入侵。(中新網(wǎng)北京3月4日 記者阮煜琳)