眼下臨近虎年春節(jié)，近日，大量網友卻發(fā)現(xiàn)電腦開機后，會“自動”提示系統(tǒng)文件丟失。進程中還會莫名出現(xiàn)rar.exe 和 ping.exe ， 不僅占用大量系統(tǒng)資源并無法結束進程。原來，這是一個名為“極虎”的惡性病毒突然在年前爆發(fā)的結果。

2010年2月8日，金山云安全監(jiān)測中心發(fā)布緊急病毒預警，稱“極虎”木馬下載器已經全面爆發(fā)，僅2月7日一天，就有100390臺電腦感染該病毒，截止到目前為止被襲擊用戶電腦超過50萬臺，并可導致大部分安全軟件失效。囂張的病毒團伙虎年給網民的定制一份病毒“巨無霸”套餐，威力比“熊貓燒香”猛上數(shù)倍。 

根據(jù)大批受害用戶的反映，感染“極虎”下載器的電腦系統(tǒng)速度明顯變慢，CPU占用極高。部分用戶的電腦被“極虎”侵襲后，還會出現(xiàn)桌面IE圖標被修改、IE主頁異常、殺毒軟件無法打開、大量exe文件被感染，反復報毒卻無法清除等各種癥狀，并會自動下載大量木馬病毒。

據(jù)金山安全實驗室反病毒專家李鐵軍介紹，“極虎”木馬下載器堪稱“毒中之毒”。在“極虎”病毒上體現(xiàn)了四最：

1、傳播方式最多，網頁掛馬、U盤、局域網傳播、欺詐下載等多達近十種。

2、最難清除。感染系統(tǒng)文件讓普通的殺毒軟件“不敢”清除，比如該病毒會感染11余種系統(tǒng)文件，而且手動清除也非常復雜。

3、下載其他病毒最多。感染了“極虎”病毒的電腦會自動下載近百種病毒，包含了IE主頁篡改類病毒、熱門游戲盜號器、流氓軟件安裝器以及其他類型下載器，下載病毒數(shù)量之多實屬罕見。

4、對用戶系統(tǒng)影響最大。用戶開機提示系統(tǒng)文件丟失，系統(tǒng)明顯變慢，CPU占用極高，進程中莫名出現(xiàn)rar.exe 和 ping.exe 進程，并無法結束，桌面IE圖標被修改，IE主頁異常等等。

從用戶的搜索結果看，關于“ping” 病毒和 “rar ”病毒已經有相當高的搜索量。由于春節(jié)長假，一方面用戶對病毒放松了警惕，而一些安全軟件對它都無法監(jiān)控、也不能處理，用戶遭受惡意代碼攻擊的機會因此大增。金山安全實驗室擔心，春節(jié)前爆發(fā)的“極虎”會在春節(jié)期間瘋狂傳播，成為網友上網過節(jié)安全的最大“攔路虎”。

金山安全實驗室反病毒專家針對“極虎”國內首家提出應急預案，未安裝金山毒霸的用戶可以免費下載金山毒霸賀歲版（http://www.duba.net/download/index.shtml），可完全防御極虎病毒；同時使用全功能永久免費的金山網盾防御極虎侵襲。對于沒及時更新病毒庫或非毒霸用戶如果不小心感染“極虎”病毒，使用金山急救箱http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe 對病毒木馬活體進行"滅活"，并恢復病毒對系統(tǒng)的破壞，清除感染后的可執(zhí)行文件和被感染的網頁。

（圖一：金山網盾成功阻止“極虎”病毒通過全國大學四、六級考試網進行掛馬傳播）

（圖二：金山急救箱可以有效徹底清除極虎病毒）

【編輯推薦】

1. 木馬病毒肆虐QVOD提醒用戶防范
2. 金山08中國互聯(lián)網安全報告:病毒木馬爆增云安全勢在必行
3. 70萬種木馬病毒肆虐網絡必須使用正規(guī)殺毒軟件查殺