不管用戶(hù)在瀏覽器地址欄中輸入什么網(wǎng)址，該蠕蟲(chóng)程序都會(huì)將頁(yè)面重定向到一個(gè)固定的地點(diǎn)。有研究人員稱(chēng)，被重定向的頁(yè)面是一個(gè)錯(cuò)誤頁(yè)面，上面寫(xiě)著 “已不支持該瀏覽器，請(qǐng)更新到最新版本”。
 

任何相信該頁(yè)面信息的用戶(hù)會(huì)點(diǎn)擊瀏覽器升級(jí)的按鈕，點(diǎn)擊后，這臺(tái)計(jì)算機(jī)會(huì)感染病毒，并成為整個(gè)網(wǎng)絡(luò)中其他計(jì)算機(jī)的DHCP服務(wù)器。為了保證虛假網(wǎng)站的真實(shí)性，該蠕蟲(chóng)程序會(huì)下載一個(gè)名為upbrowser[date].exe的文件，使日期與系統(tǒng)本身日期同步。

一旦惡意軟件在一臺(tái)客戶(hù)端上執(zhí)行，會(huì)迅速感染其他的客戶(hù)端，對(duì)公司的IT系統(tǒng)造成巨大的危害。清除該蠕蟲(chóng)的唯一辦法是安裝TDSS/TDL4 rootkit刪除工具。

【編輯推薦】

1. 微軟9月補(bǔ)丁急修“文本病毒”漏洞
2. linux下解決arp病毒攻擊時(shí)上網(wǎng)問(wèn)題的治標(biāo)辦法
3. 病毒防御：360殺毒“3D防御”效果實(shí)測(cè)
4. 微博病毒的監(jiān)測(cè)與防御解析
5. 微博病毒：微博背后的安全問(wèn)題解析