“AUTO木马”群体作案危害更甚

来源：天极网作者：佚名出处：巧巧读书 2008-03-31 进入讨论组

　　3月29日，互联网刚刚送走了肆虐数日的磁碟机病毒，又迎来了另一个网络瘟神——AUTO木马群。据金山毒霸客户服务中心统计数据显示，近日，磁碟机病毒的咨询量明显下降，但关于AUTO木马的咨询量迅速增长，仅29日一天，金山毒霸客户服务中心就接到近千位用户咨询。

金山毒霸全球反病毒监测中心也再次发布高危病毒预警，提醒广大网民高度警惕AUTO木马群入侵。

　　金山毒霸反病毒工程师李铁军表示，与磁碟机相似，AUTO木马群也是以下载盗号木马为主要目的下载器，用户一旦感染该病毒，会出现开机蓝屏，部分杀毒软件无法正常启动等现象。李铁军表示，AUTO木马群中单独一个病毒可能没有磁碟机难清除，但由于是群体作案，所以危害比磁碟机更甚。

　　李铁军指出，AUTO木马群并非一个病毒，而是一群具有相似特征的下载器病毒。如“大水牛”病毒就是其中之一。该病毒是一个很强大的病毒下载器，可修改系统注册表，将病毒主文件nwizs.exe添加到启动项，实现开机启动，而且隐藏自身文件和注册表启动项目，使用户用一般软件无法看见其文件和注册表键值。另外，该病毒还具有IFEO 映像劫持、破坏注册表隐藏键值、设置IE 启始页、向病毒作者提交本机信息等功能模块。

　　据了解，AUTO木马群自去年4 月流行至今大体的技术改变不大，但其最近版本中下载的病毒和流氓软件的量迅速增加，对用户的威胁不容小觑。金山毒霸反病毒工程师表示，从各大安全厂商近期的病毒播报可以看出，大量的病毒警告是告知用户有某某下载器即将爆发。以“磁碟机”为代表的木马下载器已成为严重危害网络安全的一大类恶意程序，它们是木马的运载工具，也成为病毒黑色产业链的重要渠道。

　　根据AUTO木马群病毒的传播特点，金山毒霸全球反病毒监测中心及时进行了版本更新，毒霸用户只要升级到最新版本即可查杀该类病毒;同时，为了帮助更多的用户解决该病毒，金山第一时间推出了AUTO木马群专杀工具，用户可登陆http://bbs.duba.net/试用最新的专杀工具。