|
近日,一款名为“Trojan/Win32.Adload.dx”的病毒突然在网络上疯狂传播,目前已经有大量网民中招。据悉,该病毒的“祖宗”便是去年名噪一时、感染多达200万台电脑的恶意程序My123、,不过此前已经销声匿迹。而据截获这一新变种的360安全中心表示,目前所有的杀毒软件都无法查杀该病毒。 8 [# a' Q3 A7 J% n0 @4 P
My123新变种是在360软件百科中被截获的,该病毒在360软件百科(http://360.qihoo.com/theme.html?kw=Trojan%2FWin32.Adload.dx )中的差评率达到了91%。据360安全中心透露,6月26日,一位普通的360软件百科访客发现并创建了Trojan/Win32.Adload.dx,当天,同样举报该病毒的用户达到数百人,而到了第二天,这一词条的访问量突然飙升到了第二位,页面留言达到数百个。
0 x/ J7 g: ~/ E8 K( ] 目前尚不清楚该病毒是否和My123出自同一人之手,也无法得知感染的电脑数量,不过专家表示,从360软件百科中的访问激增的情况来看,形势极不乐观。根据“中招”的用户反馈,网民在感染该病毒之后,浏览器会将网页指向到一个联盟网站上。业内人士分析,很明显,该病毒的目的在于通过大肆传播感染而获得更多的网页流量,这与My123使用的是同一伎俩。而中招的电脑会出现运行速度慢,容易死机,严重的导致系统崩溃。
' f) o [6 r4 v1 O 据了解,目前360安全卫士开发小组已经获得该病毒的样本。据小组负责人傅盛透露,My123新变种的隐蔽性极高,杀毒软件难于发现,甚至连样本的提取都存在很大难度,“我们是通过在360软件百科中获得用户的QQ,引导其在DOS下操作才获得了样本。”
[0 K5 r' Y9 A! O3 W 傅盛进一步表示,最新My123变种比之前的My123更为顽固,其采用的底层驱动在运行之后,以独占方式打开%system%\wpphlp.dll和它自己,导致无法读取和删除。不过傅盛更为担心的是该病毒可能有更多的变种诞生。据悉,去年底,My123病毒升级频繁,有时候一天之内会出现十余个变种
, L; k: P+ Z- w: P( E 360安全中心已经在第一时间发布了专杀工具,用户可登录www.360safe.com下载。360安全中心提醒广大网民,如果发现“Trojan/Win32.Adload.dx”或其他可疑情况,请第一时间到360安全卫士论坛中反馈。此外,请随时留意360安全卫士官方网站和更新360安全卫士到最新版本和特征库,该病毒的专杀工具将在第一时间发布。 , m0 B- |* N1 N c
6 S6 m i; {, {8 K* o7 {6 l ( b, G' H+ C# a; t2 \' G
来自-360安全论坛 | 
发表于 2007-7-10 15:56:53
