江民公司：病毒假“自杀”躲避杀毒软件围剿

    北京江民公司最近一周的病毒疫情分析报告显示，越来越多的病毒采用假“自杀”等花招隐藏自身，以躲避杀毒软件围剿。

    据江民反病毒中心监测，这些病毒运行后通过程序关联以及ＲＯＯＴＫＩＴ隐身技术自编自导假“自杀”的一幕，实际上仍然深藏在系统中。

    这种假相不仅使普通电脑用户觉查不到病毒的存在，甚至还会迷惑杀毒软件的预警系统。

    在最近一周发作的典型病毒中，“阿纳科”变种Ｂ和“魔兽”变种ＡＱＬ的假“自杀”演技都十分逼真。其中，“阿纳科”变种可以隐藏病毒主进程、在硬盘中的文件以及病毒注册表启动项等功能，电脑一旦被感染很难将其彻底清除；“魔兽”变种在木马安装程序执行完毕后立即假“自杀”，然后躲在后台秘密监视用户打开窗口的标题，盗取网络游戏《魔兽世界》玩家的游戏账号、密码等信息。

    江民反病毒专家提醒网民要经常为系统安装补丁程序，切断病毒的传播途径，最好安装带有“网页防马墙”以及智能主动防御功能的杀毒软件，使假“自杀”的病毒无处藏身。

中国品牌总网

1