本报讯(记者邹本堃)江民全球病毒监控系统、云安全防毒系统近日监测到一个“任意门”变种t病毒,该病毒会将自身伪装成“Mi-crosoftWord”文档默认图标,窃取用户的敏感资料,并以邮件的方式发送给攻击者,给用户的计算机安全、个人隐私,甚至是商业机密造成不同程度的损失。
据反病毒专家介绍,“任意门”变种t运行后,会首先检查自己的文件名是否仍然为“.doc.exe”或“.docx.ex结尾,如果没有改变,则表明用户没有发现异常,于是病毒会释放出原来的文档文件并打开,同时还会释放出病毒体并运行。病毒运行后会关闭系统防火墙,关闭指定的进程及标题中带有特定字符串的窗口,以达到自我保护的目的。病毒还会尝试通过一些P2P网络资源共享软件进行传播,感染特定下载软件的共享文件夹或在可移动存储设备上的“exe”、“doc”和“docx”文件,以达到通过网络资源共享软件、移动存储设备进行传播的目的。
反病毒专家提醒广大用户,伪装术已经成为病毒混淆用户视线逃避查杀的惯用伎俩,用户在遇到此类病毒的时候,不要被病毒的表象所迷惑,可以使用带有主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件进行查杀,相信杀毒软件的判断结果,不给病毒任何逃避的机会。