邪恶八进制信息安全团队技术讨论组's Archiver

netbud 2007-6-16 14:44

[转载]AV终结者可关闭防火墙 致十万电脑裸奔

信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
一种名为“AV终结者”的电脑病毒目前正在网上肆虐,约十万台电脑的杀毒软件以及相关安全工具被病毒破坏,致使电脑失去安全保障,遭受到无数电脑病毒的轮番攻击。金山毒霸反病毒工程师提醒电脑用户,注意关闭U盘、移动硬盘等移动存储介质的自动播放功能。


电脑安全保障遭破坏


近日,新病毒“AV终结者”的迅速传播引起了国内外杀毒厂商的高度重视,其“忍者”般的隐蔽手段、强悍的杀毒软件破坏功能让众多电脑用户陷入“网上裸奔”境地。金山毒霸软件开发方提供的统计数据显示,目前至少有10万台电脑报告感染此病毒。


金山毒霸反病毒工程师李铁军介绍,“AV终结者”作者是有意识地挑战整个反病毒行业,其名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。“这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。”


“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:“格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。”


注意U盘使用安全


李铁军介绍,除网络传播外,“AV终结者”的重要传播途径是U盘等移动存储介质。“它通过U盘、移动硬盘的自动播放功能传播,我们建议用户暂时关闭电脑的这一功能。”他建议,用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。


据了解,“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。

血狐 2007-6-17 12:25

现在的病毒越来越厉害了,让人防不胜防啊!

暮夜苍茫 2007-6-17 23:34

好怕怕的说.. [s:267]

deutschvc 2007-6-18 22:20

或许没说得这么厉害

沧海一过客 2007-6-19 09:23

这病毒很厉害,中招就完了.

lpr 2007-6-19 11:11

这同事电脑已经中标了,杀过了
有专杀

善良十六进制 2007-6-19 18:47

大家记着了这是李铁军说的话...

貌似我记得鸽子也是被李铁军说下去的吧?

貌似炒作从娱乐圈跑到 IT业来了?

干脆改名叫金山炒霸 好了?.

黯魂 2007-6-19 23:41

要是能搞到源码就好了,据说格了系统盘双击打开其他盘一样会使之重生,还有映像劫持技术。。真牛

mingjian987 2007-6-21 22:28

[quote]引用第7楼黯魂于2007-06-19 23:41发表的 :
要是能搞到源码就好了,据说格了系统盘双击打开其他盘一样会使之重生,还有映像劫持技术。。真牛[/quote]

是啊要是有源码就好了.[s:264]起码哪个大大发些 U盘感染呀. 不同分区感染呀.还有就是他是怎么实现关闭各种杀毒软件和防火墙的..[s:263]

东方 2007-6-22 22:47

我同学中了,被我手动杀了。
一、用别的引导盘进入系统,删除各盘符下autorun.inf文件及其相关exe程序

二、重装系统

[s:264] 懒人的办法

bersagliere 2007-6-22 23:09

病毒厉害

杀毒和杀木马的更厉害

东西被被勿杀了很多次了

willy123 2007-6-26 03:12

[quote]引用第7楼黯魂于2007-06-19 23:41发表的 :
要是能搞到源码就好了,据说格了系统盘双击打开其他盘一样会使之重生,还有映像劫持技术。。真牛[/quote]
借用了u盘病毒的传播原理,这方面没什么可以炫耀的,至于映像劫持技术也不过是操纵注册表,往HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里写恶意代码,05年csdn上就有人提出来了,也没什么值得炫耀的
那个去安全模式的方法倒是第一次听说,有点意思,以后肯定又会被a了[s:269][s:269]

ljs3509 2007-6-26 09:45

这个病毒据说要赶超金山了。

211 2007-6-26 18:45

IFEO映象劫持技术还是比较厉害的,中了AV终结者病毒后病毒在重启电脑时已经比杀毒软件先加载,并且强行关闭杀毒软件的程序。你运行杀毒软件的exe文件,实际上路径已经被劫持到病毒程序上,也就是说你运行杀毒软件是在运行病毒程序(朋友中了AV,偶没办法,上网帮他解决掉,所以补充了些关于av终结者的基本知识) [s:264]
但是个人感觉AV终结者最大的弱点就是当你系统重装后,要不激活其他盘符中的autorun.inf文件,病毒就能杀除,从地址栏的下拉菜单里进入其他盘符,把隐藏的病毒文件删除后,一切就OK了

silenceshell 2007-6-27 07:16

郁闷

上次就是遭了

用的影子系统还被感染,直接郁闷

装了2道,就明白了,被迫全盘格掉,买电脑这么几年还是第一次,一不小心用了女朋友的U盘,也不知道是不是AV,连

我的ASP文件都要一起感染,EXE无法运行....

叛逆太子 2007-6-28 21:54

AV  见识过..还是比较强的...~~

xiaon1110 2007-6-29 19:13

我AV最近好象也有问题

鹰鸣 2007-7-1 00:26

这个病毒还没见识过
最好永远别遇到

shanker 2007-7-2 11:14

现在看出金三越来越厉害了

pizarro 2007-7-2 22:10

手工很好杀啊

naxiaozi 2007-7-23 02:37

AV倒不难杀``我用的冷门杀软` [s:264]

和谐安康 2007-7-26 20:34

你杀软升级,病毒也进化啊.

爱上你 2007-7-30 18:45

我的机子现在就在裸奔啊。哈哈。 [s:264] [s:264] [s:264]

mickcai 2007-7-30 19:25

[quote]引用第20楼naxiaozi于2007-07-23 02:37发表的 :
AV倒不难杀``我用的冷门杀软` [s:264][/quote]
冷们杀软有哪些啊??

ssspr 2007-7-30 20:12

手动查杀了两边才彻底干掉。。。。
不过今天全盘扫描,竟然又发现一个文件可疑。。。

真的很佩服作者! [s:270]

shaoshang 2007-7-30 20:21

[s:267]

死亡之ping 2007-7-30 21:25

偶给大家一个好的建议,偶没装杀毒,一直裸奔。偶用了影子系统,比虚拟机强一点点。嘿嘿

页: [1]
© 1999-2008 EvilOctal Security Team