3月29日,互联网刚刚送走了肆虐数日的磁碟机病毒,又迎来了另一个网络瘟神??AUTO木马群。据金山毒霸客户服务中心统计数据显示,近日,磁碟机病毒的咨询量明显下降,但关于AUTO木马的咨询量迅速增长,仅29日一天,金山毒霸客户服务中心就接到近千位用户咨询。金山毒霸全球反病毒监测中心也再次发布高危病毒预警,提醒广大网民高度警惕AUTO木马群入侵。
金山毒霸反病毒工程师李铁军表示,与磁碟机相似,AUTO木马群也是以下载盗号木马为主要目的下载器,用户一旦感染该病毒,会出现开机蓝屏,部分杀毒软件无法正常启动等现象。李铁军表示,AUTO木马群中单独一个病毒可能没有磁碟机难清除,但由于是群体作案,所以危害比磁碟机更甚。
李铁军指出,AUTO木马群并非一个病毒,而是一群具有相似特征的下载器病毒。如“大水牛”病毒就是其中之一。该病毒是一个很强大的病毒下载器,可修改系统注册表,将病毒主文件nwizs.exe添加到启动项,实现开机启动,而且隐藏自身文件和注册表启动项目,使用户用一般软件无法看见其文件和注册表键值。另外,该病毒还具有IFEO 映像劫持、破坏注册表隐藏键值、设置IE 启始页、向病毒作者提交本机信息等功能模块。
据了解,AUTO木马群自去年4 月流行至今大体的技术改变不大,但其最近版本中下载的病毒和流氓软件的量迅速增加,对用户的威胁不容小觑。金山毒霸反病毒工程师表示,从各大安全厂商近期的病毒播报可以看出,大量的病毒警告是告知用户有某某下载器即将爆发。以“磁碟机”为代表的木马下载器已成为严重危害网络安全的一大类恶意程序,它们是木马的运载工具,也成为病毒黑色产业链的重要渠道。