德夫蠕虫大闹江湖 专家揭密攻击途径

近日，来自金山毒霸反病毒中心最新消息，一个类似AV终结者的病毒正在通过移动设备大肆传播，该病毒可阻止大量安全软件正常运行，并下载多个盗号木马进入用户电脑，给用户的网络资产安全带来巨大威胁。

金山毒霸反病毒专家戴光剑表示，这是一个名为“德夫蠕虫”变种V的恶性蠕虫，该病毒会在受感染的电脑中进行多个危险操作，如强行关闭多个杀毒软件和windows自带防火墙的保护进程；连接特定的站点，下载大量的病毒；在各个盘符下释放Autorun.inf等病毒文件，试图可通过移动设备进行传播等。专家指出，“德夫蠕虫”与AV终结者的破坏方式极为相似，严重威胁用户的电脑系统及网络个人财产的安全，还会导致电脑的安全性能下降，容易受到更多病毒的袭击。

据了解，在金山发布的07年上半年安全报告中，AV终结者成功问鼎“毒王”，之后大量病毒纷纷模仿其攻击手段。戴光剑表示，AV终结者最大的危害就是给其他病毒提供了一条“现代”的病毒攻击途径：

1、破坏用户电脑内的安全软件。病毒进入用户电脑后，试图查找安全软件进程和窗口，并终止，使用户电脑成为“裸机”。

2、下载大量病毒、盗号木马。安全软件被关闭后，电脑内的病毒会连接指定站点下载大量其他病毒，比如各类盗号木马。

3、盗号木马盗取用户网络财产。盗号木马将在用户毫无防备的情况下，肆意盗取用户的网银、网游、QQ等帐号密码，并转化为金钱，从而实现实现获利。

专家表示，在经济利益成为病毒驱动力的今天，上述的“现代”病毒攻击途径受到一些病毒制作者的青睐，在病毒背后已经形成了一条完整的产业链，制造、传播、盗窃账户信息、第三方平台销赃、洗钱，分工明确，形成了一个非常完善的流水性作业的程序。