“极虎”病毒虎年发威 金山国内首家推解决方案

【51CTO.com 综合消息】2010年2月8日，金山云安全监测中心发布紧急病毒预警，称“极虎”木马下载器已经全面爆发，仅2月7日一天，就有100390台电脑感染该病毒，截止到目前为止被袭击用户电脑超过50万台，并可导致大部分安全软件失效。查杀方案——金山国内首家推出“极虎专杀工具”使用极虎专杀工具——金山急救箱对病毒木马活体进行"灭活"，并恢复病毒对系统的破坏，清除感染后的
可执行文件和被感染的网页。一、极虎下载器简介这是嚣张的黑客虎年给网民的定制一份病毒“巨无霸”套餐，一个病毒具备了四个病毒----“磁碟机”+“超级AV终结者”+“中华吸血鬼”+“猫癣下载器”的危害，由于该病毒可利用IE极光ODAY漏洞进行传播，又是虎年的第一个重大恶性病毒，因此得名“极虎”。二、传播方式多样，是历次病毒中之最（1）通过网页挂马方式，利用极光0day等漏洞广泛传播（2）利用局域网共享缺陷，通过弱口令进行内网渗透（3）该病毒会通过手机，数码相机，U盘等移动设备传播自身（4）通过软件欺骗下载让用户主动点击中毒（比如色情播放器等）（5）通过感染网页文件（比如小说文件等）进行二次传播（6）通过感染可执行文件进行二次传播（7）通过感染rar压缩包文件进行二次传播（方式一，感染rar压缩包中的可执行文件；方式二，将usp10.dll病毒文件强加到rar压缩包通过系统文件挟持传播）三、下载病毒种类
丰富，历次病毒中之最（1）IE主页篡改类病毒（2）热门游戏盗号器（3）流氓
软件安装器（4）其他类型下载器（圆环套圆环，变化多端）四、清除难度大，是历次病毒中之最（1）感染系统文件让杀毒软件不敢清除，比如该病毒会感染"appmgmts.dll mspmsnsv.dll Iprip.dll "等11余种系统文件（2）感染所有压缩包，手工清除难度大（3）感染所有网页文件，手工清除难度大（4）感染整个局域网，局域网全网查杀难度大（5）感染u盘等移动设备，一不小心反复感染。彻底清除难度大(6）对抗杀毒软件，主动防御拦截容易被
针对性绕过（7）每日更新，杀毒软件一不留神就不能防御（8）自保护驱动，攻击驱动技术对抗杀毒软件五中毒以后系统影响，是历次病毒中之最（1）杀毒软件无法使用（金山毒霸除外），比如主动防御无法打开，
安全工具打开即关闭（2）开机提示系统文件丢失（3）系统明显变慢，CPU占用极高（4）进程中莫名出现rar.exe和ping.exe无法结束（5）大量exe文件被感染，反复报毒（6）桌面IE图标被修改，IE主页异常六、防御方案（1）未安装金山毒霸的用户可以免费下载金山毒霸贺岁版，可完全防御极虎病毒（2）安装全功能永久免费的金山网盾防御极虎流感病毒