【51CTO.com 綜合消息】

2010年2月8日，金山云安全監(jiān)測(cè)中心發(fā)布緊急病毒預(yù)警，稱“極虎”木馬下載器已經(jīng)全面爆發(fā)，僅2月7日一天，就有100390臺(tái)電腦感染該病毒，截止到目前為止被襲擊用戶電腦超過50萬(wàn)臺(tái)，并可導(dǎo)致大部分安全軟件失效。

查殺方案——金山國(guó)內(nèi)首家推出“極虎專殺工具”

使用極虎專殺工具——金山急救箱對(duì)病毒木馬活體進(jìn)行"滅活"，并恢復(fù)病毒對(duì)系統(tǒng)的破壞，清除感染后的可執(zhí)行文件和被感染的網(wǎng)頁(yè)。

一、極虎下載器簡(jiǎn)介

這是囂張的黑客虎年給網(wǎng)民的定制一份病毒“巨無(wú)霸”套餐，一個(gè)病毒具備了四個(gè)病毒----“磁碟機(jī)”+“超級(jí)AV終結(jié)者”+“中華吸血鬼”+“貓癬下載器”的危害，由于該病毒可利用IE極光ODAY漏洞進(jìn)行傳播，又是虎年的第一個(gè)重大惡性病毒，因此得名“極虎”。  

二、傳播方式多樣，是歷次病毒中之最

（1）通過網(wǎng)頁(yè)掛馬 方式，利用極光0day等漏洞廣泛傳播

（2）利用局域網(wǎng)共享缺陷，通過弱口令進(jìn)行內(nèi)網(wǎng)滲透

（3）該病毒會(huì)通過手機(jī)，數(shù)碼相機(jī)，U盤等移動(dòng)設(shè)備傳播自身

（4）通過軟件欺騙下載讓用戶主動(dòng)點(diǎn)擊中毒（比如色情播放器等）

（5）通過感染網(wǎng)頁(yè)文件（比如小說(shuō)文件等）進(jìn)行二次傳播

（6）通過感染可執(zhí)行文件進(jìn)行二次傳播

（7）通過感染rar壓縮包文件進(jìn)行二次傳播（方式一，感染rar壓縮包中的可執(zhí)行文件；方式二，將usp10.dll病毒文件強(qiáng)加到rar壓縮包通過系統(tǒng)文件挾持傳播）

三、下載病毒種類豐富，歷次病毒中之最 

（1）IE主頁(yè)篡改類病毒

（2）熱門游戲盜號(hào)器

（3）流氓軟件安裝器

（4）其他類型下載器（圓環(huán)套圓環(huán)，變化多端）

四 、清除難度大，是歷次病毒中之最

（1）感染系統(tǒng)文件讓殺毒軟件不敢清除，比如該病毒會(huì)感染"appmgmts.dll mspmsnsv.dll Iprip.dll "等11余種系統(tǒng)文件

（2）感染所有壓縮包，手工清除難度大

（3）感染所有網(wǎng)頁(yè)文件，手工清除難度大

（4）感染整個(gè)局域網(wǎng)，局域網(wǎng)全網(wǎng)查殺難度大

（5）感染u盤等移動(dòng)設(shè)備，一不小心反復(fù)感染。徹底清除難度大

 (6）對(duì)抗殺毒軟件，主動(dòng)防御攔截容易被針對(duì)性繞過

（7）每日更新，殺毒軟件一不留神就不能防御

（8）自保護(hù)驅(qū)動(dòng)，攻擊驅(qū)動(dòng)技術(shù)對(duì)抗殺毒軟件

五 中毒以后系統(tǒng)影響，是歷次病毒中之最

（1）殺毒軟件無(wú)法使用（金山毒霸除外），比如主動(dòng)防御無(wú)法打開，安全工具打開即關(guān)閉

（2）開機(jī)提示系統(tǒng)文件丟失

（3）系統(tǒng)明顯變慢，CPU占用極高

（4）進(jìn)程中莫名出現(xiàn)rar.exe 和 ping.exe 無(wú)法結(jié)束

（5）大量exe文件被感染，反復(fù)報(bào)毒

（6）桌面IE圖標(biāo)被修改，IE主頁(yè)異常

六、防御方案

（1）未安裝金山毒霸的用戶可以免費(fèi)下載金山毒霸賀歲版，可完全防御極虎病毒

（2）安裝全功能永久免費(fèi)的金山網(wǎng)盾防御極虎流感病毒

【編輯推薦】

1. 金山聯(lián)手360安全中心推定制版金山毒霸
2. 極速版毒霸上市云安全防御讓上網(wǎng)本更安全
3. 金山毒霸云安全發(fā)威鐵腕屏蔽“信”騷擾