【南京日报报道】 (记者 成雅) 最近,首例隐形网络病毒——“隐形大盗”被截获。
据专家介绍,该病毒发作后,会建立自身进程,插入正常的系统文件中,同时立即将自身病毒体删除,以躲避反病毒软件的查杀,它还会使用挂接“钩子”和端口映射等技术手段,使得用户电脑在毫无征兆的情况下被黑客远程控制。
江民科技总工程师严绍文告诉记者,“隐形大盗”实际上是一种系统级后门程序,与普通病毒不同的是,该病毒主程序成功加载后会将自身作为线程,插入到系统进程SPOOLSV.EXE中,删除系统目录中的病毒文件和病毒在注册表中的启动项,给反病毒软件查杀和用户手工清除病毒带来一定难度。病毒成功侵入后,会绑定电脑后门端口,并侦听黑客指令,从而完成远程关闭用户计算机、结束用户进程、下载用户文件等操作。“隐形大盗”还会创建全局“钩子”,监视用户关机、重启等操作,从而在系统关闭之前重新创建病毒文件和启动项,使病毒在下次开机时自动运行。
反病毒专家介绍,针对此类病毒,最有效的防范办法是将电脑升级至2004年12月29日之后的病毒库,安装并打开杀毒软件文件随时监视,以便第一时间查杀该病毒文件主体。
(编辑 爱玲)
