江民全球病毒監(jiān)控系統(tǒng)、云安全防毒系統(tǒng)監(jiān)測到一個能夠阻止用戶電腦更新微軟漏洞補(bǔ)丁的“刻毒蟲”變種病毒，該病毒運(yùn)行時會監(jiān)視用戶登錄的網(wǎng)站，如果發(fā)現(xiàn)用戶訪問微軟等指定的網(wǎng)站時，則會立即關(guān)閉瀏覽器，使得用戶無法從微軟網(wǎng)站上獲得幫助。

江民反病毒專家介紹，“刻毒蟲”變種病毒僅10月不到一個月的時間就出現(xiàn)了426個變種，感染計算機(jī)22200余臺，嚴(yán)重威脅互聯(lián)網(wǎng)安全。經(jīng)分析發(fā)現(xiàn)，“刻毒蟲”變種病毒運(yùn)行后會關(guān)閉系統(tǒng)自動更新和后臺智能傳輸服務(wù)，利用自帶的密碼表對使用弱口令的網(wǎng)上鄰居進(jìn)行口令猜解。一旦猜解成功，便會通過MS08-067漏洞向該網(wǎng)上鄰居發(fā)送一個特定的RPC請求，用于下載kido主程序并安裝該蠕蟲文件。值得關(guān)注的是，病毒還會屏蔽大量安全公司網(wǎng)站，同時下載大量惡意程序，用戶可能因此遭受信息泄露、遠(yuǎn)程控制等侵害。 

據(jù)了解，微軟于本月發(fā)布了今年來數(shù)量最多的一次安全補(bǔ)丁，修復(fù)了其軟件產(chǎn)品中的大量的安全漏洞，包括Windows、IE瀏覽器、Silverlight、Office以及其它產(chǎn)品中的34個安全漏洞。而目前，利用漏洞入侵已經(jīng)成為病毒傳播的主要手段，及時修復(fù)系統(tǒng)漏洞是防范病毒入侵有效的方法，因此，病毒開始把目標(biāo)瞄準(zhǔn)了微軟的漏洞更新上。 

江民反病毒專家提醒廣大用戶，及時升級江民殺毒軟件病毒庫并對整個計算機(jī)系統(tǒng)進(jìn)行檢查清理，已經(jīng)中毒的用戶可以下載“刻毒蟲”專殺工具進(jìn)行查殺。同時專家建議用戶安裝具備主動防御“沙盒技術(shù)”和啟發(fā)式掃描功能的正版殺毒軟件，開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動干預(yù)、處理，有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，更大程度的提高了計算機(jī)對于未知病毒的防范能力，確保用戶電腦免遭病毒侵害。江民“刻毒蟲”專殺工具下載地址：http://filedown.jiangmin.com/download/KidoTool.exe

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”