蠕虫索尔专攻杀毒软件QQ网游密码告急

xx_912

　　近日，金山毒霸客户服务中心接到用户“求救”电话，称其在利用P2P软件下载一名为“Star Wars Downloader.exe”文件后，QQ及网络游戏的帐户和密码相继失踪，更让人不解的是其电脑上安装的某品牌杀毒软件在这一过程中并没有发出任何预警信息。根据用户的描述，金山毒霸的工作人员第一感觉就是：这位用户一定是感染了那些能够结束杀毒软件进程的恶性病毒。而后经金山反病毒专家的仔细分析，一种叫做“索尔”的蠕虫病毒浮出水面。
. Y; ]7 F5 C. r% m
  u) Z- W: `) }4 x% ~- [/ d电脑中毒症状：

　　1. 索尔的主要危害就是能够结束大量的反病毒软件，降低系统的安全等级；
! N! z2 c% Q8 s9 a/ E2 I. T
, _; T* `; j; ?2 Z* d　　2. QQ及网络游戏的帐户和密码都相继失踪,用户一旦感染了该病毒，一些杀毒软件将被成功结束进程，盗号、网银等木马病毒便有机可乘，这也正是用户在感染了该病毒后的主要原因；

' R" y; i; N% ~$ ^　　3.在用户感染该病毒后，还会不停地发送带有病毒的垃圾邮件给他人，加速了病毒的传播。

% z  {' U* ?( h1 @1 m5 ~　　索尔（Worm.Sower）是一种可以通过多种方式传播的蠕虫病毒。与其他能够结束杀毒软件进程的病毒一样，该病毒可以枚举用户电脑中运行的进程，对比“安全杀毒软件”程序的名字，如果匹配就立即结束这些程序，从而“杀死”杀毒软件。


1 e+ a5 S- |3 N+ b, B值得注意的病毒传播途径：
3 N' A5 R, T( v+ E* |! Q" u
　　首先，通过移动磁盘传播：用户一旦感染该病毒，病毒将自动枚举用户磁盘驱动器，拷贝PassWord、email、book、letter等多种病毒文件到磁盘根目录，大量占用磁盘空间，同时也为病毒的传播提供的良好的通道；
# \: i& l/ H' S1 h8 ]
( n( c8 `6 Q, l　　其次，P2P软件传播：P2P的模式已经成为现代人普遍运用的一种下载方式，病毒往往伪装成类似“You_Life.JPG.pif”、“Thank you.doc.exe”等文件，诱导用户下载；
$ G* q( P$ l' B* I
　　再次，弱口令攻击传播：Windows2000及以上系统，都会有一个管理员用户，一般情况下这个用户不会被经常用到，因此密码会设为空或设计得简单，如：123，1234等等，当病毒破解密码后，就可以通过该用户利用网络连接登录该机器，上传病毒文件，而且可以远程执行这一程序，从而造成染毒；

7 l" B( T" n1 {& z0 V; l　　最后，就是邮件的形式进行传播：病毒往往利用“Sex in Office.rm.scr”等具有诱惑力的附件，欺骗用户打开，进而感染病毒。

专家建议：三招防范该病毒

3 v9 U! s( e* x- x$ y6 i( l5 d, [　　1. 切记不要随便打开陌生邮件或文档，以免中着。用户需要养成良好的电脑使用习惯，不断提高自身的信息安全意识；
7 z2 t' u3 {/ L7 e1 G8 V
　　2. 在使用不具备杀毒功能的U盘等移动存储之前，对其进行全面病毒扫描。这样既保护了用户电脑的安全，也让病毒不能再继续传播；

2 o% H+ Z& I+ l2 S　　3. 管理员系统密码设置不要过于简单,更不要留空。


　　如果用户不幸感染了索尔病毒，且杀毒软件的进程已经被病毒控制，用户可以重新启动杀毒软件，并采用手动的方式对杀毒软件进行升级，这样就可以对病毒进行查杀。
$ f2 S0 y% n* v; x- z6 c  H, o
　　同时针对“索尔”蠕虫病毒传播特点，金山毒霸反病毒专家建议用户运用最新版本的金山毒霸进行查杀毒。针对“QQ书虫”病毒及其各种变种，金山毒霸反病毒应急中心已经及时进行了病毒库更新，升级毒霸到2006.08.03版本的病毒库即可彻底查杀。