金山毒霸:DOS病毒复活 穿越者轻松突破主流杀毒软件

  目前,主流计算机均使用64位CPU,操作系统逐步从32位升级到64位,新出厂的PC中大多安装了64位Windows 7 。当人们认为16位程序(多是DOS程序)将消失时,病毒打破了平静。10月25日,金山毒霸安全中心监测发现一种16位DOS病毒复活,轻松穿越主流杀毒软件的防御。

  这个被命名为DOS.StartPage.fk的程序每天感染超过2万台电脑,篡改浏览器图标,将主页锁定为42630.com网址导航站,病毒主要通过一些提供盗版影视剧下载的网站传播。



  图1 病毒修改浏览器主页,创建桌面IE图标

  目前,主流操作系统和应用软件多为32位程序(64位应用程序尚在逐步普及,未成为主流),16位DOS程序已非常罕见,金山毒霸安全中心因此将该病毒命名为“穿越者”。



  图2 金山毒霸查杀穿越者DOS病毒

  病毒作者使用的编程工具也是被淘汰的quick basic,病毒作者将32位的执行程序封装在16位DOS程序外壳中,从而令主流杀毒软件防御系统完全不能侦测。杀毒厂商普遍认为DOS病毒已经消失,现有的防御系统,大多针对32位程序设计。

  病毒为逃避查杀,在16位外壳程序运行后,会删除自身,增加杀毒软件追查样本来源的难度。结果倒霉的就是网民:用户会发现浏览器主页总被修改,用杀毒软件修复之后只能短期内有效,在下载盗版影视剧时,又会再次中招。

  金山毒霸安全专家指出,由于该病毒突破杀毒软件的方法独特,短期内很可能有更多病毒尝试穿越到DOS时代。针对这个16位穿越者病毒的特殊作法,金山毒霸修改了现有防御体系,已可完全拦截穿越者病毒。当网民从带毒网页下载病毒时,也会立刻阻止。

(0)

相关推荐

  • 4招让你轻松突破IE11的兼容性障碍

    当你遇到打开有问题的网站,建议您可以尝试下面的操作: 一、添加兼容性视图设置 1. 打开IE, 点击右上角的“工具”选项,再选择“兼容性视图设置”2. 将该行网站添加到“兼容性视图中的网站”3. 关闭 ...

  • 巧妙设置MSN 轻松防蠕虫病毒

    “MSN小尾巴”(Worm.MSNFunny)以及快的速度感染了许多用户,造成了极大的危害。金山毒霸在病毒爆发期就进行了紧急升级,更新病毒库后可防卸该病毒。另外,在MSN后期的版本中提供了一个查毒接口 ...

  • 金山毒霸如何节省病毒查杀时间

    金山毒霸节省病毒查杀时间的方法如下: 如果时间很紧急,需要快速验证电脑是否中毒,可以选择"快速查杀"方式,对系统关键位置进行快速检测. 通常情况下,病毒入侵系统后会在这些区域进行一 ...

  • 金山毒霸是否可以查杀最新病毒

    金山毒霸的病毒库几乎每日都有1~3次更新,更新后就可以查杀新出现的病毒,且云引擎能实时响应病毒;而引擎程序是一个软件的核心,通常在有程序根本上的改变时才会有引擎更新,并不一定每次都需要更新引擎.

  • 如何彻底清除顽固电脑病毒

    电脑的问题没有比病毒跟烦人的。有些病毒非常的顽固,在删除后等你重启电脑,它又来了。特别是那些说起来不能电脑于死地的顽固病毒,它就在那让你的电脑既没多大的毛病,也让你感觉不痛快。大家看看下面的文章,参考 ...

  • 如何清除顽固病毒?

    有些病毒非常的顽固,在删除后等你重启电脑,它又来了,在此,本站教你几个小方法,轻松彻底地消灭你系统中的病毒. 一.清空 Internet Explorer (IE) 临时文件 杀毒软件报告的病毒如果在 ...

  • 清除顽固病毒的方法

    有些病毒非常的顽固,在删除后等你重启电脑,它又来了,一起看看清除顽固病毒的方法. 一.清空 Internet Explorer (IE) 临时文件 杀毒软件报告的病毒如果在类似这样的路径下:c:Doc ...

  • 用Win7控制策略 困死木马病毒

    计算机病毒之所以成为网络安全的头号公敌,一是因为其极强的传播性,二是因为其难以清除的特性。我们经常会碰到一些难以清除的病毒,即使杀毒软件提示已经查杀成功,但是病毒文件并没有被删除,仍旧留在系统中作威作 ...

  • 杀毒软件金山毒霸10安装与使用图文教程

    杀毒软件金山毒霸10安装与使用图文教程 作为最早的杀毒软件之一,金山毒霸在产品上一直不断创新,提升杀毒软件用户使用体验,从而被越来越多用户选择,在杀毒软件中占据了大半江山。而最近金山毒霸10的推出在性 ...