瑞星云安全截获新感染病毒 6月感染网民263万 - 狼人:-)

近日，瑞星“云安全”系统截获了多个新型感染病毒，这些病毒具有多个特点：病毒感染能力强、可以释放多个木马程序、能够逃脱大部分杀毒软件的查杀与监控、变异速度快。当用户从网上下载一些流行MP3、exe、flash等文件时，其中很有可能带有此类病毒，用户运行后即可感染电脑中的其他文件。

瑞星安全专家介绍，Win32.virut、Win32.BMW和Worm.Win32.viking是其中三个威力最强的感染型病毒，统计数据显示，5月份受此类感染型病毒侵袭的网民为376万余人，而6月1日到15日的半个月里，已有近263万网民被感染，上升趋势非常明显。

瑞星安全专家表示，“云安全”系统运行近一年来，挂马网站遭到有效打击，黑客不得不变转他们的技术思路，以求与反病毒厂商对抗。新型感染型病毒不仅在感染能力更强，还采取了多种手段与杀毒厂商进行技术对抗：

以病毒Win32.Virut为例，此类病毒自身都会携带变型引擎，可对病毒代码进行变型，使依靠“特征码查杀”的很多普通杀毒软件难以发现；通过修改物理内存数据使杀毒软件的监控功能失效；挂接系统API感染其它文件（系统文件、EXE文件等）；病毒将会在内存释放一个木马程序运行，该木马程序可以由病毒作者随意定制。在瑞星截获的Win32.Virut病毒中，同一变种可以释放不同种类的多种木马程序。

由于Win32.Virut病毒释放的木马程序仅在内存中运行，不以文件实体存在，因此目前市场上“木马专杀类”安全产品对此木马病毒难以检测，并且此类感染型病毒很难以检测木马的方式进行查杀。对于这种情况，瑞星从抓住病毒源做起，在病毒进程加密变形、通过API感染文件等环节上进行处理，再结合启发式查杀和智能行为分析技术，将病毒彻底消灭，并恢复被感染文件。

瑞星安全专家提醒用户，可以采用以下措施防范此类病毒：

1、不要从中小网站、不良网站下载mp3、电影、软件等，以免其中带有病毒。下载文件后要用瑞星杀毒软件查杀。。

2、感染型病毒释放的木马只在内存中存在，用所谓“杀木马软件”、“木马专杀”等软件，无法将其彻底清除，一旦感染，请使用瑞星2009等全功能安全软件进行查杀。

3、用瑞星卡卡中的漏洞扫描与修复功能，给系统打好补丁，可以防止此类病毒通过挂马网站侵入用户电脑。

4、上网时要开启杀毒软件的即时监控功能。