扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,记者从金山毒霸全球反病毒监测中心了解到,近段时间病毒“复古”之风盛行,一些采用了传统病毒技术的新病毒频繁出现,而且危害愈演愈烈。其中最具代表性的为一名为“下载者新变种(Win32.DownloadMX.c.35224.4238296.v)”的下载类病毒。与以往下载者类病毒不同,该病毒为真正的感染型下载者,除破坏用户电脑系统外,还可下载大量盗号类木马,盗取用户的隐私信息。
金山毒霸反病毒专家戴光剑表示,感染型病毒的频繁出现从某种意义上说是一次典型病毒特点的回归。感染型病毒多出现在病毒刚刚兴起的阶段,当时互联网并不发达,一些病毒只能通过感染软盘以及一些小软件进行传播;而伴随着网络的发展,由于感染型病毒的制作上技术要求比较高的,一般只能用汇编编写,所以一些病毒作者开始制造容易编写的捆绑型病毒。目前大部门病毒仍为捆绑型病毒。
据了解,感染型病毒的危害性较高,感染用户电脑内的.exe文件可能导致系统被破坏或不稳定,而且还可能感染其它蠕虫或木马病毒来进行自身传播传播。以“下载者新变种”为例,该病毒会在原PE文件后添加一个节,节名暂时为“.AS”或“.+%”,而且近期有几个变种,存在重复感染行为,由于病毒自身的BUG可能导致重复感染出现混乱现象。
戴光剑介绍,下载木马是目前危害最大的木马种类之一,病毒制造者一般先通过一些欺骗等手段将一个病毒下载器安装到用户电脑内,然后监控用户系统,并有针对性的下载大量的盗号木马进入用户电脑,从而盗取用户的QQ、网游、网银账号密码等私人信息。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。