金山毒霸反病毒專家戴光劍表示，流氓軟件8749不但具備流氓軟件的一些基本特性，而且采用了現(xiàn)代最流行的病毒攻擊手段，如刪除系統(tǒng)文件、破壞安全模式等等，流氓軟件病毒化特征非常明顯。

　　專家表示，8749可通過刪除清空注冊表SAFEMODE下的所有項目，破壞安全模式，使用戶不能進入安全模式調(diào)試系統(tǒng)；同時，添加注冊表啟動項，因該流氓軟件名是隨機生成，不同的電腦，感染的文件并不完全一致，增加了用戶進行清除的難度。

　　此外，與AV終結(jié)者相似，8749的自我保護意識非常強，如終止安全修復(fù)工具、將自身隱藏在QQ等目錄中，并且插入QQ進程，以繞過反病毒軟件的監(jiān)控。而這種從過去的發(fā)掘系統(tǒng)漏洞、攻擊殺毒軟件轉(zhuǎn)向攻擊通用軟件的技術(shù)可以說是目前較新的病毒攻擊手段。用戶一旦中招，不但相關(guān)的修復(fù)工具、殺毒軟件被禁用，而且只要用戶打開帶有“8749病毒”、“8749專殺”、“清除8749”字樣的窗口，窗口即刻被關(guān)閉。

　　值得一提的是，此次8749的返攻不但將反病毒軟件作為攻擊目標(biāo)，而且還將曾經(jīng)一些影響比較大的流氓軟件飄雪、7939等一同進行打擊，可見病毒之間“搶地盤”、“黑吃黑”的趨勢也更加明朗。

　　業(yè)內(nèi)人士指出，流氓軟件8749極有可能與www.8749.com網(wǎng)站有關(guān)，據(jù)了解，該網(wǎng)站為一導(dǎo)航類網(wǎng)站，與hao123非常相似，而流氓軟件8749的一個特征就是阻止用戶登陸hao123網(wǎng)站，因此，8749網(wǎng)站很難擺脫利用不正當(dāng)競爭手段進行攻擊競爭對手的嫌疑。

　　據(jù)悉，2006年流氓軟件大規(guī)模爆發(fā)，用戶怨聲載道，金山等反病毒廠商紛紛發(fā)布專門針對流氓軟件的清除工具，在大規(guī)模的圍剿之下，流氓軟件數(shù)量驟減；進入2007年，流氓軟件仿佛銷聲匿跡，很少有影響力較大的流氓軟件出現(xiàn)，而此次8749的出現(xiàn)再一次給廣大用戶敲響了警鐘，流氓軟件并沒有消失，而是在不斷的采用新的技術(shù)，肆機作案，用戶以及各大安全廠商不可掉以輕心。

　　基于8749傳播迅速以及影響范圍比較廣，引起了金山毒霸反病毒監(jiān)測中心的高度重視，金山反病毒工程師已經(jīng)進行了詳細(xì)的樣本分析，廣大用戶可登陸www.duba.net免費下載金山毒霸系統(tǒng)清理專家，升級到最新版本即可查殺。

標(biāo)簽： 安全 互聯(lián)網(wǎng) 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。