眼下临近虎年春节,近日,大量网友却发现电脑开机后,会“自动”提示系统文件丢失。进程中还会莫名出现rar.exe 和 ping.exe , 不仅占用大量系统资源并无法结束进程。原来,这是一个名为“极虎”的恶性病毒突然在年前爆发的结果。
2010年2月8日,金山云安全监测中心发布紧急病毒预警,称“极虎”木马下载器已经全面爆发,仅2月7日一天,就有100390台电脑感染该病毒,截止到目前为止被袭击用户电脑超过50万台,并可导致大部分安全软件失效。嚣张的病毒团伙虎年给网民的定制一份病毒“巨无霸”套餐,威力比“熊猫烧香”猛上数倍。
根据大批受害用户的反映,感染“极虎”下载器的电脑系统速度明显变慢,CPU占用极高。部分用户的电脑被“极虎”侵袭后,还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染,反复报毒却无法清除等各种症状,并会自动下载大量木马病毒。
据金山安全实验室反病毒专家李铁军介绍,“极虎”木马下载器堪称“毒中之毒”。在“极虎”病毒上体现了四最:1、传播方式最多,网页挂马、U盘、局域网传播、欺诈下载等多达近十种;2、最难清除。感染系统文件让普通的杀毒软件“不敢”清除,比如该病毒会感染11余种系统文件,而且手动清除也非常复杂;3、下载其他病毒最多。感染了“极虎”病毒的电脑会自动下载近百种病毒,包含了IE主页篡改类病毒、热门游戏盗号器、流氓软件安装器以及其他类型下载器,下载病毒数量之多实属罕见。4、对用户系统影响最大。用户开机提示系统文件丢失,系统明显变慢,CPU占用极高,进程中莫名出现rar.exe 和 ping.exe 进程,并无法结束,桌面IE图标被修改,IE主页异常等等。
从用户的搜索结果看,关于“ping” 病毒和 “rar ”病毒已经有相当高的搜索量。由于春节长假,一方面用户对病毒放松了警惕,而一些安全软件对它都无法监控、也不能处理,用户遭受恶意代码攻击的机会因此大增。金山安全实验室担心,春节前爆发的“极虎”会在春节期间疯狂传播,成为网友上网过节安全的最大“拦路虎”。
金山安全实验室反病毒专家针对“极虎”国内首家提出应急预案,未安装金山毒霸的用户可以免费下载金山毒霸贺岁版(http://www.duba.net/download/index.shtml),可完全防御极虎病毒;同时使用全功能永久免费的金山网盾防御极虎侵袭。对于没及时更新病毒库或非毒霸用户如果不小心感染“极虎”病毒,使用金山急救箱http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe 对病毒木马活体进行"灭活",并恢复病毒对系统的破坏,清除感染后的可执行文件和被感染的网页。
(图一:金山网盾成功阻止“极虎”病毒通过全国大学四、六级考试网进行挂马传播)
