安全專家指出��,這個病毒用特殊的加載方式繞過殺毒軟件的主動防御���。病毒傳播者利用“淘寶刷鉆���、視頻聊天工具、明星私生活”之類的打包文件為誘餌,欺騙用戶點(diǎn)擊���。對這些內(nèi)容有興趣的網(wǎng)民很容易上當(dāng)受騙�����。
圖1 偽裝成淘寶刷鉆工具��、視頻聊天工具����、明星私生活的帶毒網(wǎng)站
“這個病毒還用移花接木的手法繞過殺毒軟件的主動防御”�,安全專家指出,“病毒運(yùn)行后���,并不在系統(tǒng)目錄寫入文件��,而是將正常迅雷7的一個正常文件用病毒文件替換掉���。當(dāng)用戶啟動迅雷下載時,首先會調(diào)用病毒DLL文件�����,然后病毒再調(diào)用正常的迅雷組件。這個過程����,看起來沒有任何異常�����,而病毒卻得以成功運(yùn)行���,同時���,采用該方法又一次成功繞過一些殺毒軟件的主動防御。
殺毒軟件的傳統(tǒng)防御一再被繞過����,說明安全行業(yè)不存在一勞永逸的防御方案,殺毒軟件必須密切關(guān)注病毒變化�,提高快速響應(yīng)能力,才能更好保護(hù)用戶安全��。安全專家指出�����,“最近觀察到病毒傳播渠道正在發(fā)生微妙的變化,通過QQ等聊天工具傳播病毒的情況有較大上升�。當(dāng)病毒傳播者可以和受害者聊天時,受害者容易被蒙蔽����,從而按病毒傳播者所說的方法忽視殺毒軟件的攔截提醒,而去運(yùn)行病毒程序���。”
金山毒霸安全專家指出�����,根據(jù)統(tǒng)計(jì)����,堅(jiān)持自主研發(fā)的金山毒霸出現(xiàn)誤報(bào)的概率只有萬分之0.35���,普通用戶極小遇到殺毒軟件報(bào)告出錯的情況�����。而病毒傳播者為了讓網(wǎng)民運(yùn)行病毒��,則會編造安全軟件誤報(bào)之類的謊言欺騙網(wǎng)民關(guān)閉殺毒軟件或無視安全提醒��。信任安全軟件的安全提醒�,可以讓電腦更安全。
