【51CTO.com 綜合消息】近日，瑞星“云安全”系統(tǒng)截獲了多個(gè)新型感染病毒，這些病毒具有多個(gè)特點(diǎn)：病毒感染能力強(qiáng)、可以釋放多個(gè)木馬程序、能夠逃脫大部分殺毒軟件的查殺與監(jiān)控、變異速度快。當(dāng)用戶從網(wǎng)上下載一些流行MP3、exe、flash等文件時(shí)，其中很有可能帶有此類病毒，用戶運(yùn)行后即可感染電腦中的其他文件。

瑞星安全專家介紹，Win32.virut、Win32.BMW和Worm.Win32.viking是其中三個(gè)威力***的感染型病毒，統(tǒng)計(jì)數(shù)據(jù)顯示，5月份受此類感染型病毒侵襲的網(wǎng)民為376萬(wàn)余人，而6月1日到15日的半個(gè)月里，已有近263萬(wàn)網(wǎng)民被感染，上升趨勢(shì)非常明顯。

圖1

瑞星安全專家表示，“云安全”系統(tǒng)運(yùn)行近一年來(lái)，掛馬網(wǎng)站遭到有效打擊，黑客不得不變轉(zhuǎn)他們的技術(shù)思路，以求與反病毒廠商對(duì)抗。

新型感染型病毒不僅在感染能力更強(qiáng)，還采取了多種手段與殺毒廠商進(jìn)行技術(shù)對(duì)抗：以病毒W(wǎng)in32.Virut為例，此類病毒自身都會(huì)攜帶變型引擎，可對(duì)病毒代碼進(jìn)行變型，使依靠“特征碼查殺”的很多普通殺毒軟件難以發(fā)現(xiàn)；通過(guò)修改物理內(nèi)存數(shù)據(jù)使殺毒軟件的監(jiān)控功能失效；掛接系統(tǒng)API感染其它文件（系統(tǒng)文件、EXE文件等）；病毒將會(huì)在內(nèi)存釋放一個(gè)木馬程序運(yùn)行，該木馬程序可以由病毒作者隨意定制。在瑞星截獲的Win32.Virut病毒中，同一變種可以釋放不同種類的多種木馬程序。

由于Win32.Virut病毒釋放的木馬程序僅在內(nèi)存中運(yùn)行，不以文件實(shí)體存在，因此目前市場(chǎng)上“木馬專殺類”安全產(chǎn)品對(duì)此木馬病毒難以檢測(cè)，并且此類感染型病毒很難以檢測(cè)木馬的方式進(jìn)行查殺。對(duì)于這種情況，瑞星從抓住病毒源做起，在病毒進(jìn)程加密變形、通過(guò)API感染文件等環(huán)節(jié)上進(jìn)行處理，再結(jié)合啟發(fā)式查殺和智能行為分析技術(shù)，將病毒徹底消滅，并恢復(fù)被感染文件。瑞星安全專家提醒用戶，可以采用以下措施防范此類病毒：

1、不要從中小網(wǎng)站、不良網(wǎng)站下載mp3、電影、軟件等，以免其中帶有病毒。下載文件后要用瑞星殺毒軟件查殺。（瑞星2009試用30天地址：http://all.rising.com.cn/download/transfer.asp?ver=risfree）。

2、感染型病毒釋放的木馬只在內(nèi)存中存在，用所謂“殺木馬軟件”、“木馬專殺”等軟件，無(wú)法將其徹底清除，一旦感染，請(qǐng)使用瑞星2009等全功能安全軟件進(jìn)行查殺。

3、用瑞星卡卡中的漏洞掃描與修復(fù)功能，給系統(tǒng)打好補(bǔ)丁，可以防止此類病毒通過(guò)掛馬網(wǎng)站侵入用戶電腦。

4、上網(wǎng)時(shí)要開啟殺毒軟件的即時(shí)監(jiān)控功能。