穿越者病毒一周增三倍 金山毒霸率先查殺

上周，金山毒霸安全中心監(jiān)測到一類披著DOS程序外衣的穿越者病毒每天感染上萬臺電腦。至周末時，被穿越者病毒鎖定主頁的電腦已達每天3-4萬臺，比一周前增長了3-4倍。因病毒使用了20年前流行的程序格式，多款殺毒軟件至今仍不能防御。

對穿越者病毒持續(xù)跟蹤后發(fā)現(xiàn)，該病毒每天新增數(shù)個變種，病毒鎖定的瀏覽器主頁指向不同的網(wǎng)址導(dǎo)航站。金山毒霸安全專家估計，穿越者病毒傳播者可能在使用病毒生成器批量制造變種，再通過不同的視頻網(wǎng)站(主要是盜版視頻和成人視頻網(wǎng)站)傳播。

圖1 穿越者病毒變種會鎖定不同的網(wǎng)址導(dǎo)航站

網(wǎng)址導(dǎo)航站為求短期內(nèi)獲得較大流量，直接采用或縱容病毒推廣，穿越者病毒主要偽裝成某某專用播放器來欺騙網(wǎng)民下載。一些網(wǎng)民因為看了盜版電影或者瀏覽了色情網(wǎng)站，瀏覽器就被強行修改。

圖2 穿越者病毒偽裝的所謂Flash播放器

“這種中小網(wǎng)址導(dǎo)航站根本不值得信任”，金山毒霸安全專家指出，“這些急功近利的網(wǎng)址導(dǎo)航站，域名和廣告鏈接隨時會修改。為求獲利，經(jīng)營者甚至?xí)⒅匾恢贸鍪劢o釣魚詐騙網(wǎng)站。若網(wǎng)民瀏覽器主頁被鎖定到這種網(wǎng)站，后果相當(dāng)嚴重。”

因為穿越者病毒作者使用20年前流行的DOS程序文件做病毒包裝，成功欺騙眾多殺毒軟件。由于較多殺毒軟件至今仍然不能防御或查殺穿越者病毒，致使該病毒的傳播量持續(xù)上升。若網(wǎng)民發(fā)現(xiàn)自己的瀏覽器被鎖定為導(dǎo)航站，并在反復(fù)查殺不能解決時，建議使用完全免費的金山毒霸查殺修復(fù)。