上周,金山毒霸安全中心监测到一类披着DOS程序外衣的穿越者病毒每天感染上万台电脑。至周末时,被穿越者病毒锁定主页的电脑已达每天3-4万台,比一周前增长了3-4倍。因病毒使用了20年前流行的程序格式,多款杀毒软件至今仍不能防御。
对穿越者病毒持续跟踪后发现,该病毒每天新增数个变种,病毒锁定的浏览器主页指向不同的网址导航站。金山毒霸安全专家估计,穿越者病毒传播者可能在使用病毒生成器批量制造变种,再通过不同的视频网站(主要是盗版视频和成人视频网站)传播。
图1 穿越者病毒变种会锁定不同的网址导航站
网址导航站为求短期内获得较大流量,直接采用或纵容病毒推广,穿越者病毒主要伪装成某某专用播放器来欺骗网民下载。一些网民因为看了盗版电影或者浏览了色情网站,浏览器就被强行修改。
图2 穿越者病毒伪装的所谓Flash播放器
“这种中小网址导航站根本不值得信任”,金山毒霸安全专家指出,“这些急功近利的网址导航站,域名和广告链接随时会修改。为求获利,经营者甚至会将重要位置出售给钓鱼诈骗网站。若网民浏览器主页被锁定到这种网站,后果相当严重。”
因为穿越者病毒作者使用20年前流行的DOS程序文件做病毒包装,成功欺骗众多杀毒软件。由于较多杀毒软件至今仍然不能防御或查杀穿越者病毒,致使该病毒的传播量持续上升。若网民发现自己的浏览器被锁定为导航站,并在反复查杀不能解决时,建议使用完全免费的金山毒霸查杀修复。