| AUTO木馬群近日大面積集中暴發,專家提醒廣大網民高度警惕AUTO木馬群入侵。
金山反病毒專家李鐵軍說,近日關于AUTO木馬的咨詢量迅速增長,僅3月29日一天,金山客戶服務中心就接到近千位用戶咨詢。他說,AUTO木馬群並非一個病毒,而是一群具有相似特征的下載器病毒,以下載盜號木馬為主要目的下載器。如“大水牛”病毒就是其中之一。
李鐵軍介紹,這一病毒是一個很強大的病毒下載器,可修改系統注冊表,將病毒主文件nwizs.exe添加到啟動項,實現開機啟動,而且隱藏自身文件和注冊表啟動項目,使用戶用一般軟件無法看見其文件和注冊表鍵值。另外,該病毒還具有IFEO映像劫持、破壞注冊表隱藏鍵值、向病毒作者提交本機信息等功能模塊。用戶一旦感染該病毒,會出現開機藍屏,部分病毒軟件無法正常啟動等現象。
據了解,AUTO木馬群最近版本中下載病毒和流氓軟件的量迅速增加,對用戶的威脅不容小覷。從各大安全廠商近期的病毒播報可以看出,大量的病毒警告是告知用戶有某某下載器即將暴發。木馬下載器已成為嚴重危害網絡安全的一大類惡意程序,它們是木馬的運載工具,也成為病毒黑色產業鏈的重要渠道。
|
