奇虎360称4199变种肆虐 正在升级查杀 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年10月18日 10:02 太平洋电脑网 | ||||||||||
日前,据奇虎公司透露,360安全卫士监测显示,一款恶意程序迅速在中国互联网上肆虐,该程序不仅会把用户电脑的浏览器首页篡改为4199.com,而且还会修改用户Hosts文件,强制禁止用户访问一些重点反恶意软件厂商的官方网站,造成用户无法正常访问的事实,手段极为恶劣。记者获悉,目前风头正劲的反恶意软件——360安全卫士已经针对这一恶意程序进行了升级,用户下载、升级至最新版本的360安全卫士即可对其查杀该程序。
安全专家表示,该恶意程序利用Windows系统的某个系统漏洞网页强制安装,不仅会强制将用户电脑首页篡改为4199.com,而且还会下载并篡改用户的Hosts档案,致使网民在访问某些网站时自动转向4199.com的页面。更为恶劣的是,该恶意程序将修改QQ安装目录下的Riched32.dll文件,导致用户一旦运行QQ,程序就会自动运行,这一特点已经和病毒本身完全相同。 在各大搜索引擎中搜索“4199”,能够获得数十万搜索结果,其中多为受害网民的申讨和求助文章。甚至有网友已经自发成立“反7939,4199,9505病毒联盟”,而贴吧的“4199吧”也聚集了大批受害网民。 记者从360安全卫士方面获悉,在接到大量网民举报之后,开发小组对360安全卫士迅速进行了升级,最新版本已经可以彻底查杀该恶意程序。据悉,360安全卫士是第一款能彻底查杀该恶意程序的安全辅助软件。 网民普遍怀疑此恶意程序是4199.com为了提升PV流量而采取的恶意行为,该网站是一家类似于hao123.com的网址导航站。登录该站点,在其站点页面上并没有感染恶意程序。对此专家表示,4199.com恶意程序主要是通过捆绑相关软件进行散播,不少站点为了博取流量也采取类似的手法。 360安全卫士提醒用户,请登录360安全卫士的官方网站(www.360safe.com)下载最新版本,对该款恶意软件进行查杀,另外,如果出现360安全卫士网站无法访问,将很有可能是已经中了4199恶意软件,建议广大用户迅速选择各大下载站寻找新版360安全卫士进行查杀。 附:4199恶意软件屏蔽的网址 |