岁末将至,喜欢在网上看片、下载软件的小伙伴们要注意了,近期,又有新病毒在影视网站、色情网站滋生,威胁用户的网络安全。据悉,腾讯电脑管家安全中心最新捕获一款名为“海盗船”的新型病毒,该病毒继承了“AV终结者”特性,会袭击用户电脑的各类安全防护类软件,使其安全软件不能启动。
(海盗船病毒运行逻辑图)
病毒还将会控制用户操作系统,32位及64位下的XP、Win7操作系统均未能幸免,就连系统安全模式也被非法控制,变得不再安全,最后并通过链接指定的网站下载病毒、劫持用户搜索、网购、养生门户、及一些私服游戏网站。目前,腾讯电脑管家已经在第一时间率先推出了专杀工具和防御方案,提醒广大用户及时检测清除“海盗船”病毒。
据腾讯安全专家介绍,该病毒会在系统目录下释放一个伪装成系统的驱动程序,并有正常的数字签名;进而强行关闭一些主流安全防护软件,并使这些安全软件无法启动;同时能够锁定用户主页,使其无法更改,即使更改了也只能改成病毒指定的网站;并且,病毒还可劫持用户可能使用的所有浏览器,劫持用户搜索、网购、养生门户、私服游戏等等一些网站,并盗取上报用户的敏感信息。
据了解,病毒多是通过假的影视网站,色情网站进行传播,通常网站会提示用户“如需观看,需要下载某某播放器”,殊不知播放器往往就是病毒的载体;而如果用户误入假的下载站,不小心点击了假的下载按钮,说不定就下载回来一个病毒。
同时,网络水客还会通过论坛、博客、及时通讯软件等交流平台以问答的方式,以病毒的下载地址冒充用户迫切需要的软件程序下载地址或者网络资源,来诱骗用户下载运行病毒;不仅如此,通过来历不明的系统盘装系统,也可能导致病毒被预装到电脑中。
(电脑管家拦截该病毒的入侵)
(电脑管家专杀工具可在安全软件无法启动后进行病毒专杀)
对此,腾讯电脑管家已经在第一时间率先推出了专杀工具和防御方案,下载安装最新版的电脑管家并正常开启电脑管家的情况下,能够防御“海盗船”病毒。如因关闭电脑管家或者不小心点击信任文件而感染“海盗船”病毒,用户也可下载安装“海盗船”病毒专杀工具,检测并清除“海盗船”病毒。(专杀工具下载地址:http://dlied6.qq.com/invc/xfspeed/tools/RootkitRemover.exe)