江民全球病毒监控系统、云安全防毒系统监测到一个会使大量用户电脑沦为肉鸡的“萨斯风”变种ine病毒,该病毒会将程序的图标伪装成“word”文档样式,以此诱骗用户点击运行。
据江民反病毒专家介绍,“萨斯风”变种ine运行后,会将恶意代码注入到系统进程“iexplore.exe”的内存空间中调用运行,并不断尝试与控制端进行连接,一旦连接成功,被感染的计算机就会沦为傀儡主机。骇客会向被感染计算机发送大量恶意指令,从而执行包括文件管理、进程控制、注册表操作、服务管理、远程命令执行,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等任意操作,严重威胁用户个人私密信息安全。
江民反病毒专家提示广大用户,伪装术已经成为病毒混淆用户视线逃避查杀的惯用伎俩,用户在遇到此类病毒的时候,不要被病毒的表象所迷惑。用户上网时一定要及时升级江民杀毒软件病毒库并对整个计算机系统进行检查清理,建议安装具备主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件,开启江民杀毒软件KV2010主动防御系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力,确保用户电脑免遭病毒侵害。