“极虎”病毒虎年发威 金山国内首家推解决方案

安全
2010年2月8日,金山云安全监测中心发布紧急病毒预警,称“极虎”木马下载器已经全面爆发,仅2月7日一天,就有100390台电脑感染该病毒,截止到目前为止被袭击用户电脑超过50万台,并可导致大部分安全软件失效。

【51CTO.com 综合消息】

2010年2月8日,金山云安全监测中心发布紧急病毒预警,称“极虎”木马下载器已经全面爆发,仅2月7日一天,就有100390台电脑感染该病毒,截止到目前为止被袭击用户电脑超过50万台,并可导致大部分安全软件失效。

查杀方案——金山国内首家推出“极虎专杀工具”

使用极虎专杀工具——金山急救箱对病毒木马活体进行"灭活",并恢复病毒对系统的破坏,清除感染后的可执行文件和被感染的网页。

一、极虎下载器简介

这是嚣张的黑客虎年给网民的定制一份病毒“巨无霸”套餐,一个病毒具备了四个病毒----磁碟机+超级AV终结者+中华吸血鬼+猫癣下载器”的危害,由于该病毒可利用IE极光ODAY漏洞进行传播,又是虎年的第一个重大恶性病毒,因此得名“极虎”  

二、传播方式多样,是历次病毒中之最

1)通过网页挂马 方式,利用极光0day等漏洞广泛传播

2)利用局域网共享缺陷,通过弱口令进行内网渗透

3)该病毒会通过手机,数码相机,U盘等移动设备传播自身

4)通过软件欺骗下载让用户主动点击中毒(比如色情播放器等)

5)通过感染网页文件(比如小说文件等)进行二次传播

6)通过感染可执行文件进行二次传播

7)通过感染rar压缩包文件进行二次传播(方式一,感染rar压缩包中的可执行文件;方式二,将usp10.dll病毒文件强加到rar压缩包通过系统文件挟持传播)

三、下载病毒种类丰富,历次病毒中之最 

1IE主页篡改类病毒

2)热门游戏盗号器

3)流氓软件安装器

4)其他类型下载器(圆环套圆环,变化多端)

 、清除难度大,是历次病毒中之最

1)感染系统文件让杀毒软件不敢清除,比如该病毒会感染"appmgmts.dll mspmsnsv.dll Iprip.dll "11余种系统文件

2)感染所有压缩包,手工清除难度大

3)感染所有网页文件,手工清除难度大

4)感染整个局域网,局域网全网查杀难度大

5)感染u盘等移动设备,一不小心反复感染。彻底清除难度大

 (6)对抗杀毒软件,主动防御拦截容易被针对性绕过

7)每日更新,杀毒软件一不留神就不能防御

8)自保护驱动,攻击驱动技术对抗杀毒软件

 中毒以后系统影响,是历次病毒中之最

1)杀毒软件无法使用(金山毒霸除外),比如主动防御无法打开,安全工具打开即关闭

2)开机提示系统文件丢失

3)系统明显变慢,CPU占用极高

4)进程中莫名出现rar.exe  ping.exe 无法结束

5)大量exe文件被感染,反复报毒

6)桌面IE图标被修改,IE主页异常

六、防御方案

1)未安装金山毒霸的用户可以免费下载金山毒霸贺岁版,可完全防御极虎病毒

2)安装全功能永久免费的金山网盾防御极虎流感病毒

【编辑推荐】

  1. 金山联手360安全中心推定制版金山毒霸
  2. 极速版毒霸上市云安全防御让上网本更安全
  3. 金山毒霸云安全发威铁腕屏蔽“信”骚扰
责任编辑:安泉 来源: 51CTO.com
相关推荐

2010-02-26 10:23:57

2009-06-18 09:11:03

2010-02-09 19:12:11

2010-12-21 17:28:58

2010-12-24 12:49:39

2017-05-10 15:53:00

固态硬盘IBM

2012-07-04 13:39:28

imVision解决方康普

2014-11-03 18:41:45

百会云办公微信办公

2014-08-19 10:17:45

金山软件华为BYOD

2013-04-03 10:26:06

2013-02-26 12:05:07

华为OpenStack解决方案

2012-10-10 12:51:19

2017-02-14 14:39:30

2013-02-22 10:46:12

华为解决方案IDEAL

2011-11-30 11:07:06

2009-09-28 11:14:15

2012-05-30 09:22:29

2020-04-14 19:42:04

数据泄露恶意代码信息安全

2016-06-15 14:22:59

Lightning
点赞
收藏

51CTO技术栈公众号