【51CTO.com 综合消息】9月7日,瑞星“云安全”系统截获并实时处理了一个通过挂马网站、U盘传播的恶性蠕虫病毒Worm.Win32.Autorun.sul(U盘蠕虫变种SUL)。该病毒会将自身伪装成与系统文件类似的名称用来迷惑用户;随后利用驱动文件破坏多种国外杀毒软件,最终访问制定地址下载大量木马并通过U盘不断进行传播。
瑞星反病毒专家介绍,该病毒自9月份以来,病毒感染量为5577次。由于病毒是通过瑞星“云安全”系统自动捕获并自动分析处理的,瑞星“云安全”用户不会受此病毒影响,所以病毒感染量较少。但经过测试,多款国外知名杀毒软件均没有逃出病毒魔掌,病毒运行后,监控和杀毒功能均无法正常运行,因此使用这些安全软件的用户将面临重大威胁。
据瑞星反病毒部门分析,该病毒运行后会释放与系统文件名类似的system.exe和Driver.sys病毒文件。为实现自动运行与传播,会将病毒文件注册为系统服务和硬件设备,并通过双击U盘(或硬盘)自动运行。并利用释放的病毒驱动将国外多款主流杀毒软件破坏,最终访问黑客制定地址下载大量木马,盗取用户各种账号密码。
本次截获处理的“U盘蠕虫变种SUL”是自今年7月底瑞星截获的“七月终结者”病毒(Worm.Win32.Autorun.smn)后,该家族最具攻击性的蠕虫病毒。中毒电脑会出现杀毒软件无法打开,监控被关闭,系统无法正常登陆等问题。如果出现上述情况,可以立即安装瑞星杀毒软件2009(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免费使用期为一个月),并升级到最新版本,以彻底查杀最新U盘蠕虫病毒。