金山毒霸:软件业爆"流感" 百万用户成病毒携带者

  • 时间:
  • 浏览:0

  金山毒霸云安全中心近日在国内率先截获了一有一个针对计算机多多系统进程 员、尤其是Delphi使用者的可怕病毒“软件流感”(Delphi梦魇Win32.Induc.b.820224)。这款新型病毒专门感染Delphi多多系统进程 员的电脑,一旦成功,多多系统进程 员写出的任何多多系统进程 ,都将从源头蕴藏该病毒!普通用户一经使用很多“正常多多系统进程 ”立刻“被感染”。目前“软件流感”已涉及游戏破解,汉化,包括外挂等,很多正常的软件分派平台如下载站、网盟亦深受影响。

  “软件流感”专杀工具地址: http://bbs.duba.net/thread-22092705-1-1.html

  新型攻击手段 多多系统进程 员成“病毒播种机”

  据了解,Delphi是Windows应用多多系统进程 开发工具,完后 同時 兼备了VC功能强大和VB简单易学的特点,已成为多多系统进程 员至爱的编程工具。

  金山毒霸反毒霸工程师李铁军介绍,“软件流感”打破了完后 的一对多的感染模式,可是 从软件源头下手,通过一对一感染多多系统进程 员电脑,进而扩大到普通用户群。当多多系统进程 员的编译机被感染后,“生产”出的所有exe和dll会带毒,并被当作正常文件被正式发布出去。很多传播辦法 借助了正常软件的传播渠道,传播量非常大。

  根据金山毒霸云安全系统的监测,目前已有多家知名软件厂商的产品感染了“软件流感”,所影响的用户数量呈几何级增长,短时间内已达到1100万。

  李铁军介绍,“Delphi梦魇”随着被感染文件进入电脑系统时,通过循环检测注册表键值的辦法 查找dephi的安装目录,怎么能让将恶意代码添加到每个新的dephi工程中。于是,多多系统进程 员们所编写的多多系统进程 从源身前完整性带毒,一有一个个隐秘的“病毒兵工厂”就另一有一个诞生了。 

 

  潜伏期未知 “软件流感”携带者恐大爆发

  更可怕的是,通过对受感染文件的分析,金山毒霸反病毒工程师发现,“软件流感”在全球网络中完后 传播了多月,目前已知受感染最早的系统,在1008年的年末就已中招。

  据金山毒霸反病毒专家李铁军介绍,“软件流感”是从国外传进来的,金山毒霸云安全中心在国内发现“软件流感”传播态势的第一时间提供了专杀除理方案(http://bbs.duba.net/thread-22092705-1-1.html)。怎么能让完后 普通用户感染“软件流感”的症状不须明显,从而丧失了对“流感”的防御。“完后 病毒伪装得觉得太好了,以致全球那么多软件厂商都没发现它。完后 是即便发现,也没觉得它不正常,当杀毒软件报某款知名软件含毒时,用户多半想到的是杀毒软件误报而非中毒。”李铁军说道。

  就另一有一个,通过多多系统进程 员编写的软件,含毒文件无限扩散到普通用户电脑中,悄然潜伏。  

  目前,“软件流感”的源代码完后 在网络中完整性表态流传,觉得“软件流感”病毒只潜伏并未运行。但金山毒霸反病毒工程师担心,在国内广大唯利是图的黑客眼中,这无疑是一份大大的馅饼。

  自三月份刑法新条例出台、政府部门对病毒木马编写以及黑客行为加大打击后,不法黑客的生意那么难做,老会 老会 再次出现很多利于降低犯罪技术门槛的安全事件,黑客绝不想轻易放过。金山毒霸反病毒工程师无法排除国内病毒作者对其进行改造、进化的完后 。一旦朋友 对病毒加入下载木马、盗号等恶意行为指令,不能自己说会DIY出怎么能能的猛毒。

  “软件流感”防御方案

  普通用户:

  使用金山毒霸1009http://www.duba.net/并升级到最新版本,怎么能让全盘扫描,清除

  流感和已被它感染的Delphi多多系统进程 。 或下载金山毒霸“软件流感”专杀工具进行全盘扫描。

  软件厂商及多多系统进程 员:

  1.使用金山毒霸“软件流感”专杀工具http://bbs.duba.net/thread-22092705-1-1.html检测编译环境算不算感染,完后 完后 感染,则通过该工具进行全面扫描并清除。

  2. 对于完后 编译的文件和安装包,建议使用金山毒霸进行检测后再发布。

金山毒霸

反病毒专家特别呼吁广大多多系统进程 员、软件分派平台,作为一有一个有责任的、有正义感的公民,请即时对本人的电脑进行一次全面的软件安全围剿行动,从根源上切断“

软件流感

”的传播,阻止暗藏在整个软件行业、互联网行业的安全危机。