本周警惕“DODO”恶意下载器

　　10月22日，金山毒霸反病毒监测中心发布周（10.22-10.28）病毒预警，本周内广大用户需高度警惕“DoDo恶意下载器”(Win32.Troj.Dodolook.az.170041) ，这是一个恶意木马程序，该木马运行后会绑定系统驱动，难以清除。当病毒在系统中成功运行起来后，会自行下载并安装多款恶意程序和木马等，严重威胁用户的网络财产安全和电脑的正常使用。

　　金山毒霸反病毒专家戴光剑表示，“DoDo恶意下载器”是一个恶意木马程序，会使浏览器自动弹出广告，同时大量占用系统资源，肆机盗取用户私人信息。由于病毒会注入到系统进程，当用户在不知情的情况下结束该病毒进程，则会导致不可预料的系统错误，如系统重启、桌面消失等症状。值得一提的是，病毒会根据所提供的地址"http://202.***.***.104"去下载更多的恶意程序，给用户的机器带来极大的危害。

　　此外，金山毒霸反病毒工程师表示，本周内“ARP欺骗”的破坏力也值得大家警惕，“ARP欺骗”自2007年以来，对用户尤其是对局域网用户的威胁和破坏始终没有停止过。以局域网用户为例，只要局域网内的某一个用户感染了该病毒，局域网内的机器在打开浏览器浏览网页时，杀毒软件会一直报病毒。此外，当病毒运行成功后，只要用户打开网页，被感染到的机器会从h**p://www.z****0.com/0.htm下载恶意软件，给用户的系统带来极大的危害。

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

　　2.玩网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。