安全專家指出,這個(gè)病毒用特殊的加載方式繞過(guò)殺毒軟件的主動(dòng)防御���。病毒傳播者利用“淘寶刷鉆���、視頻聊天工具、明星私生活”之類的打包文件為誘餌���,欺騙用戶點(diǎn)擊����。對(duì)這些內(nèi)容有興趣的網(wǎng)民很容易上當(dāng)受騙�。
圖1 偽裝成淘寶刷鉆工具、視頻聊天工具����、明星私生活的帶毒網(wǎng)站
“這個(gè)病毒還用移花接木的手法繞過(guò)殺毒軟件的主動(dòng)防御”,安全專家指出����,“病毒運(yùn)行后,并不在系統(tǒng)目錄寫入文件���,而是將正常迅雷7的一個(gè)正常文件用病毒文件替換掉����。當(dāng)用戶啟動(dòng)迅雷下載時(shí)����,首先會(huì)調(diào)用病毒DLL文件����,然后病毒再調(diào)用正常的迅雷組件�。這個(gè)過(guò)程,看起來(lái)沒(méi)有任何異常��,而病毒卻得以成功運(yùn)行��,同時(shí)��,采用該方法又一次成功繞過(guò)一些殺毒軟件的主動(dòng)防御�����。
殺毒軟件的傳統(tǒng)防御一再被繞過(guò)�,說(shuō)明安全行業(yè)不存在一勞永逸的防御方案,殺毒軟件必須密切關(guān)注病毒變化��,提高快速響應(yīng)能力�����,才能更好保護(hù)用戶安全。安全專家指出���,“最近觀察到病毒傳播渠道正在發(fā)生微妙的變化����,通過(guò)QQ等聊天工具傳播病毒的情況有較大上升����。當(dāng)病毒傳播者可以和受害者聊天時(shí)���,受害者容易被蒙蔽�����,從而按病毒傳播者所說(shuō)的方法忽視殺毒軟件的攔截提醒����,而去運(yùn)行病毒程序����。”
金山毒霸安全專家指出,根據(jù)統(tǒng)計(jì)���,堅(jiān)持自主研發(fā)的金山毒霸出現(xiàn)誤報(bào)的概率只有萬(wàn)分之0.35���,普通用戶極小遇到殺毒軟件報(bào)告出錯(cuò)的情況����。而病毒傳播者為了讓網(wǎng)民運(yùn)行病毒����,則會(huì)編造安全軟件誤報(bào)之類的謊言欺騙網(wǎng)民關(guān)閉殺毒軟件或無(wú)視安全提醒。信任安全軟件的安全提醒��,可以讓電腦更安全�����。
