流氓軟體捲土重來 上演黑吃黑

　來自金山毒霸反病毒中心最新消息，一名為8749的流氓軟體正在網際網路上大肆傳播，並上演了一場「黑吃黑」的流氓軟體大戰，不但大量用戶IE首頁被篡改為www.8749.com,而且一些曾經極具影響力的同類「流氓」軟體也被攻擊。由於8749流氓軟體採用了上半年毒王AV終結者的一些最新的病毒攻擊技術，故普通用戶很難徹底清除。

　　金山毒霸反病毒專家戴光劍表示，流氓軟體8749不但具備流氓軟體的一些基本特性，而且採用了現代最流行的病毒攻擊手段，如刪除系統文件、破壞安全模式等等，流氓軟體病毒化特徵非常明顯。

　　專家表示，8749可通過刪除清空註冊表SAFEMODE下的所有項目，破壞安全模式，使用戶不能進入安全模式調試系統；同時，添加註冊表啟動項，因該流氓軟體名是隨機生成，不同的電腦，感染的文件並不完全一致，增加了用戶進行清除的難度。

　　此外，與AV終結者相似，8749的自我保護意識非常強，如終止安全修復工具、將自身隱藏在QQ等目錄中，並且插入QQ進程，以繞過反病毒軟體的監控。而這種從過去的發掘系統漏洞、攻擊殺毒軟體轉向攻擊通用軟體的技術可以說是目前較新的病毒攻擊手段。用戶一旦中招，不但相關的修復工具、殺毒軟體被禁用，而且只要用戶打開帶有「8749病毒」、「8749專殺」、「清除8749」字樣的窗口，窗口即刻被關閉。

　　值得一提的是，此次8749的返攻不但將反病毒軟體作為攻擊目標，而且還將曾經一些影響比較大的流氓軟體飄雪、7939等一同進行打擊，可見病毒之間「搶地盤」、「黑吃黑」的趨勢也更加明朗。

　　業內人士指出，流氓軟體8749極有可能與www.8749.com網站有關，據了解，該網站為一導航類網站，與hao123非常相似，而流氓軟體8749的一個特徵就是阻止用戶登陸hao123網站，因此，8749網站很難擺脫利用不正當競爭手段進行攻擊競爭對手的嫌疑。

　　據悉，2006年流氓軟體大規模爆發，用戶怨聲載道，金山等反病毒廠商紛紛發布專門針對流氓軟體的清除工具，在大規模的圍剿之下，流氓軟體數量驟減；進入2007年，流氓軟體彷彿銷聲匿跡，很少有影響力較大的流氓軟體出現，而此次8749的出現再一次給廣大用戶敲響了警鐘，流氓軟體並沒有消失，而是在不斷的採用新的技術，肆機作案，用戶以及各大安全廠商不可掉以輕心。

　　基於8749傳播迅速以及影響範圍比較廣，引起了金山毒霸反病毒監測中心的高度重視，金山反病毒工程師已經進行了詳細的樣本分析，廣大用戶可登陸www.duba.net免費下載金山毒霸系統清理專家，升級到最新版本即可查殺。