10月19日,江民全球病毒监控系统、云安全防毒系统监测到一个能够阻止用户电脑更新微软漏洞补丁的“刻毒虫”变种病毒,该病毒运行时会监视用户登录的网站,如果发现用户访问微软等指定的网站时,则会立即关闭浏览器,使得用户无法从微软网站上获得帮助。
江民反病毒专家介绍,“刻毒虫”变种病毒仅10月不到一个月的时间就出现了426个变种,感染计算机22200余台,严重威胁互联网安全。经分析发现,“刻毒虫”变种病毒运行后会关闭系统自动更新和后台智能传输服务,利用自带的密码表对使用弱口令的网上邻居进行口令猜解。一旦猜解成功,便会通过MS08-067漏洞向该网上邻居发送一个特定的RPC请求,用于下载kido主程序并安装该蠕虫文件。值得关注的是,病毒还会屏蔽大量安全公司网站,同时下载大量恶意程序,用户可能因此遭受信息泄露、远程控制等侵害。
据了解,微软于本月发布了今年来数量最多的一次安全补丁,修复了其软件产品中的大量的安全漏洞,包括Windows、IE浏览器、Silverlight、Office以及其它产品中的34个安全漏洞。而目前,利用漏洞入侵已经成为病毒传播的主要手段,及时修复系统漏洞是防范病毒入侵有效的方法,因此,病毒开始把目标瞄准了微软的漏洞更新上。
江民反病毒专家提醒广大用户,及时升级江民杀毒软件病毒库并对整个计算机系统进行检查清理,已经中毒的用户可以下载“刻毒虫”专杀工具进行查杀。同时专家建议用户安装具备主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件,开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力,确保用户电脑免遭病毒侵害。江民“刻毒虫”专杀工具下载地址:http://filedown.jiangmin.com/download/KidoTool.exe
2009-10-20sunjing