病毒利用超星阅读器漏洞传播木马

mimisky

　11月24日，江民反病毒中心提醒，在上周截获的病毒中，“代理木马”变种iy病毒和“视频宝宝”变种etk病毒值得引起关注。

　　“代理木马”变种iy病毒是一个利用“超星阅读器”的漏洞传播其它病毒的脚本病毒。该病毒一般内嵌在正常的网页中，如果用户计算机没有及时修补“超星阅读器”相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种iy的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载网游木马、流氓广告、后门等大量恶意程序，给用户信息安全带来严重的威胁。

　　另外上周监测到一个会将自身伪装成视频文件图标的“视频宝宝”变种etk病毒，该病毒经过加壳保护处理，运行后会调用Media Player播放器播放一个“clock.avi”视频文件，使用户误以为所点击的真的是一个视频文件从而放松警惕。同时病毒还会利用进程映像劫持来阻止某些安全软件的启动（江民杀毒软件KV2009不会被关闭），强行破坏系统安全模式，使用户无法进入安全模式杀毒，严重威胁用户电脑安全。

　　下载江民KV2009：http://www.skycn.com/soft/15041.html