“MSN性感鸡”增传播新功能 模拟鼠标操作病毒现身

      12月15日，江民反病毒中心提醒，在上周截获的病毒中，"MSN性感鸡"变种c病毒和"焦点间谍"变种cho病毒值得引起关注。

      江民反病毒中心最新监测到一"MSN性感鸡"变种病毒，该病毒会通过可移动存储设备和MSN传播，当"MSN性感鸡"变种c检测到有新的可移动存储设备接入时，会自动向其创建具有"只读、系统、隐藏"属性的文件夹，同时以设置该文件夹为回收站模式，将自身复制为"autorunme.exe"，利用系统自动播放功能进行传播。值得关注的是，该病毒还会通过与骇客指定的服务器连接，根据服务器发来的指令对指定的IP发动DDos攻击、下载大量恶意程序，并向MSN联系人发送带有该病毒的ZIP压缩包文件等操作，下载的恶意程序包括盗窃账号、安装后门、远程监控等功能的木马，给用户带来更大的安全威胁。

      另外，江民反病毒中心还监测到一个模拟鼠标自动选择安全警示窗口的"焦点间谍"变种cho病毒，该病毒会创建IE浏览器进程并将病毒文件注入其中加载运行，以实现更好的自我隐藏。同时，该木马所释放的功能组件还可以通过鼠标模拟自动选择一些安全软件所弹出警示窗口的"允许"、"放行"等按钮，防止了病毒的恶意行为被安全软件所阻截。病毒还会在后台遍历当前系统的所有进程，如果发现指定安全软件存在时，便会尝试以多种方式将其结束，从而达到自我保护的目的（江民杀毒软件KV2009不会被关闭），致使被感染计算机用户受到更多不同程度的威胁，同时也影响了互联网的整体安全环境。

      江民反病毒专家建议广大用户，不要轻易接收由MSN、QQ上传来的文件包，同时选用具备"智能主动防御"和"内核级自我保护"功能的杀毒软件，上网时要开启江民杀毒软件的实时监控功能。另外专家特别指出，由于病毒普遍采用了较为先进的隐藏技术，普通的安全工具软件根本无法查出，因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心，给自己的财产带来巨大的损失。全新上市的江民杀毒软件KV2009具有启发式扫描、"沙盒"（Sandbox）技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术，可有效防御病毒于系统之外。

未经允许不得转载：DOIT » “MSN性感鸡”增传播新功能 模拟鼠标操作病毒现身