360安全卫士截获一款大面积爆发恶意软件

来源：qqread 作者：出处：巧巧读书 2006-09-30 进入讨论组

日前，系统安全辅助软件360安全卫士截获了一款大面积爆发的恶意软件——伪装Sun Java2恶意插件，该插件能够伪造360安全卫士对话框，并互相保护，以达到删除360安全卫士，让用户电脑处于安全威胁之下的目的。据悉，目前已经有数以千计的用户不慎安装了此恶意插件。

据360安全卫士的一位开发人员表示，360安全卫士最近跟踪到COMEventHelper、DistriDiskMan两个异常系统服务，以及一个windows\system32\inetsrv\csrss.exe文件，他们在相互保护，相互下载，并试图删除360安全卫士的360safe.exe和antieng.dll文件。通过验证，这都是一款名为“伪装Sun Java2恶意插件”的恶意软件所为。360安全中心已于截获该恶意软件的第一时间，使用和杀毒软件厂商卡巴斯基开通的绿色举报通道将其举报，并于随后的数个小时内正式定义为病毒。

对此，安全专家表示，“多重保护，互相照应”是恶意软件抵制查杀的常用伎俩，不过恶意软件采取“主动进攻”而对安全软件进行恶意删除操作的情况则并不常见，“这已经是彻头彻尾的病毒行为了，而反流氓软件和杀毒厂商联动将为打击这样的行为开一个好头”。

实际上，早在9月15日，360安全卫士发布的“重点恶意软件播报”中就有该恶意插件，该报告中称“伪装Sun Java2恶意插件”的恶意行为是“强制安装、不定时弹出广告窗口、自动恢复、无法彻底删除”。

据悉，使用最新版本的360安全卫士已经能够彻底查杀该恶意软件。360安全卫士的安全专家提醒广大网民，目前360安全中心已经截获了多款试图删除系统中已经安装的杀毒程序及360安全卫士的恶意软件，如果用户因此而不能正常运行360安全卫士，请到360安全卫士的主页去下载最新版本重新安装。

“360安全卫士目前已经能够查杀160多款恶意软件和8大类共250多种插件，但同时也就意味着我们有如此多的‘敌人’，面对查杀，面对利益的受损，这些恶意软件很少会坐以待毙。”奇虎CEO齐向东表示：“它们很可能会疯狂报复我们，而且目前已经看到了这种势头。不过我们已经做好了打持久战的准备。”

收藏地址:http://www.qqread.com/sys-soft/z213565.html