本周安全预警：广告木马再起波澜

      荐  ★★★★★

　　5月5日，金山毒霸全球反病毒监测中心发布周(5.5-5.11)病毒预警，本周广告木马再起波澜，“对抗型广告木马397312”就是一个广告木马，它会破坏安全软件的正常运行，然后修改系统注册表，频繁弹出广告页面，干扰用户的正常上网，并浪费用户的流量资源，这对于网络流量费较贵的用户来说，无异抢钱。并且由于广告网页的安全性较差，容易被其它病毒挂马，也增加了用户系统的危险系数。

　　金山毒霸反病毒专家李铁军表示，病毒可通过网页挂马、捆绑文件、以及下载器下载等方式进行传播，它进入用户电脑后，会立刻修改系统时间为1987年，造成卡巴斯基等依赖系统时间进行激活和升级的安全软件瘫痪，同时关闭其他安全软件的进程，造成电脑丧失防御能力，从而给其它病毒的入侵提供机会。

　　李铁军分析指出，病毒将自己设置为可随着IE浏览器一同启动，当用户使用IE浏览器时，病毒就能随机弹出病毒作者指定的广告窗口，造成用户误点击，达到为这些广告网站“贡献”网络数据流量之目的。在这个过程中，如果用户安装有“雅虎助手”等IE辅助工具，病毒会阻止这些工具向用户报告IE异常，以便长久地在系统中呆下去。同时该病毒具有自我更新的能力，如果它进入用户系统时，发现系统中有自己以前的版本，就会进行自动更新，并于运行结束后删除自己的原始文件。病毒每次更新的病毒文件共有四个，分别是%WINDOWS%\system32\目录下的ccwlae_080419.exe、ccwld32_080419.dll、ccwld16_080419.dll，以及%Common Startup%目录下的msword.lnk。

　　据了解，本周内广大电脑用户除了需要警惕“对抗型广告木马397312”之外，还需要特别警惕“感染蠕虫下载器995328”(Worm.AutoRun.dj.995328)与“AUTO分身下载器70144”(Worm.Delf.az.70144)两大病毒。前者是一个蠕虫病毒，该病毒会遍历磁盘，感染全部的正常文件，并试图关闭安全软件。接着连接病毒作者指定的服务器，下载大量其它病毒和最新的配置文件，从而实现真正的破坏;后者是一个下载器，由于使用了AUTO技术，它的传播能力较高。它会劫持一系列杀毒程序，然后下载其它病毒到用户电脑中运行，特别的是该病毒还具有一定的自我保护能力，两个svchost.exe进程互为防守，用户就算删除掉其中一个，另一个也能瞬间进行恢复。

　　根据本周病毒传播特点，金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年5月15日的病毒库即可查以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。