“Dummycom”木马病毒爆发 感染方式恶毒

(2008-01-02)

早报导读 "采访自由与解决空气污染"国奥会吁中守诺 [奥运安保部队“已部署到位”] [习近平满意港奥马筹备] [央视将打破惯例 奥运不延时直播] [奥运特辑] 中国："有志愿者免费发放" 胡温握手像遍挂震灾区 国际：伊朗：若遭美攻击 将破坏美全球"关键利益" 观点：《功夫熊猫》所体现的好莱坞价值观 文萃：朱茵 10月嫁黄贯中

　　（联合早报网讯）新华网报道 近日，网络安全中心截获了一款新的木马病毒，命名为“Dummycom”， 该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播，并会在计算机中的文件反复感染，属于需进行紧急处理的恶性木马病毒。

　　该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行，除此之外还会删除系统中含有“360”字样的文件。感染病毒后，进程中会多出smss.exe和lsass.exe进程，使用任务管理器结束后会造成计算机重启。

　　据分析，该病毒使用的关闭安全软件的方法和以往不同，其通过发生一堆垃圾消息，导致安全程序的崩溃，连icesword（冰刃）也未能幸免。其在运行后，会在system32的Com目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件，在关机瞬间会写一个文件到开始菜单的启动项中；病毒文件名一般为“~.exe”。需要注意的是，该病毒使用极其恶毒的感染方式，导致文件被感染后无法使用且部分文件无法恢复。

　　安全专家提醒用户，此类恶性木马病毒需及时使用专杀工具进行查杀，并将杀毒软件升级到最新版本，及时修补系统漏洞，进行定期扫描，以免损失。

《联合早报网》
（编辑：冯玉君）