反病毒专家表示:警惕“乌鸦新年抢水喝”
    2008-01-10    记者:张建新 薛飞    来源:经济参考报
  本报天津电 近日,各种木马病毒异常活跃,其中要特别注意“乌鸦喝水4678”(JS.fullexploit.ca.4678)。
  这是一个利用程序溢出漏洞进行传播的脚本病毒。它主要针对百度搜霸工具条、超星阅读器、联众游戏、realplayer、迅雷等网络软件。病毒一旦发作,就会从指定网址下载恶意程序执行,并趁用户访问网络的时候,对用户浏览过的网站进行挂马传播。
  金山反病毒专家戴光剑表示,此病毒利用网页挂马的方式进行传播,如果用户浏览被它挂马的网站,系统就会立即被感染。病毒进入用户系统后,会搜索百度搜霸工具条、超星阅读器、联众游戏、realplayer、迅雷等多种网络软件的进程,发现后对它们进行检查,看是否存在安全漏洞。如果有,病毒就会立即产生大量数据信息,制造溢出事件。
  记者了解到,年终岁末一直是电脑病毒比较活跃的时期,除“乌鸦喝水4678”病毒外,广大用户还需警惕“闪屏感染者414632”(Win32.viking.sb.414632)。这是一个感染型病毒。病毒成功运行后,会感染除系统盘外的所有磁盘中的exe文件,并在文件尾部附近添加感染标记,被感染的文件体积会增大,并且图标都变成安装程序的图标。文件一旦被感染,就将无法正常运行。
  相关稿件