新病毒冒充播放器逃脱杀软监控 每天感染超10万PC

  • 时间:
  • 浏览:1
  • 来源:湖北快3投注平台-湖北快3娱乐平台_湖北快3下注平台

近日,金山毒霸云安全中心发现统统伪装成播放器的病毒感染量猛增,日感染量即将突破5万台电脑,而哪些地方地方电脑中毒的因为不是用户主动下载。金山毒霸工程师建议女日本网友在杀毒软件在拦截危险下载时,应果断中止下载。

金山安全专家李铁军指出,哪些地方地方伪装成播放器的病毒多多线程 ,实际上根本必须播放器的功能。次责女日本网友看片心切,会忽视安全软件提示“这是另2个多多危险下载”的警告,坚持打开哪些地方地方多多线程 ,结果就会中毒。中毒电脑桌面会再次出现 被篡改的IE图标,双击会引导到统统网址导航站,电脑不是突然自动弹出统统视频网站。

深入分析哪些地方地方病毒,会发现病毒作者用很巧妙的依据来绕过安全软件的主动防御。其结果统统 :病毒运行时,若干种杀毒软件的防御必须任何报警提醒。李铁军指出,机会发现浏览器主页被篡改,桌面增加了统统网站的图标,而安全软件也没报警时,女日本网友可不须要主动尝试使用金山毒霸快速扫描。



 

图:桌面再次出现 异常图标时,金山毒霸快速扫描可不须要发现系统异常

病毒突破杀毒软件主动防御的事件频繁地处,病毒作者用了统统 巧妙的手法逃避拦截。这次发现的伪播放器病毒是利用IE浏览器的正常组件开机自动运行,机会正常有数字签名的多多线程 往往被杀毒软件加入白名单。

加入白名单中的多多线程 差太满是一路绿灯,统统杀毒软件的主动防御必须对多多线程 的具体行为做进一步的监测,结果就会因为病毒木马混水摸鱼间接运行。有效防御的关键点是及时阻止危险多多线程 的下载。

李铁军解释说,“近期监测到病毒频繁绕过主动防御,必须指望有五种‘超前’的防御系统应对所有攻击,杀毒软件和病毒作者的对抗是长期的艰苦过程,杀毒行业不地处永动机。”