本周病毒之最：Scareware假冒安全软件

　　在本周（9月14日-9月18日）的病毒播报中，ZOL软件事业部综合考虑安全厂商投递的病毒播报认为，“伪颗粒”（江民投递）、“JA蠕虫下载器”（瑞星投递），以及Scareware假冒安全软件（迈克菲投递）这三个病毒须引起用户的警惕。

　　“伪颗粒”入最理由：

　　“伪颗粒”入最的第一理由是它的来历，因为它是木马家族中的最新成员；第二理由是它的狡猾性，当“伪颗粒”检测到包含“杀毒”、“监视”、“木马”等字符串的进程或窗口，它就会尝试关闭这些进程，以图保护自己；第三理由，它居然还劫持映像文件！

　　“伪颗粒”会强行删除注册表中的有关键值，导致系统中的“显示系统隐藏文件”功能失效。同时，它还会利用注册表劫持映像文件，迫使硬盘存放在硬盘中的一些ISO映像文件失效，包括一些杀毒软件在内将被干扰。

　　此外，“伪颗粒”变种bov同样要引起用户重视，该变种病毒采用高级语言编写，经过加壳保护处理。一旦某计算机被感染，它会在后台遍历当前系统中的所有窗口，一旦发现指定安全软件的窗口存在，便会通过发送特定消息的方式将该窗口关闭。

　　“伪颗粒”变种bov会通过读取注册表等方式定位软件的安装位置，查找“ICQ”、“CuteFTP”、“Opera”、“BatMail”等多种邮件管理器、即时聊天软件、网页浏览器、FTP管理工具的安装文件夹中存储的敏感数据，并将这些数据发送到骇客指定的收信页面上，从而造成用户私密信息的泄露，可能因此蒙受不同程度的损失。

　　“JA蠕虫下载器”入最理由：

　　“JA蠕虫下载器”入最的第一理由在于它的破坏性（的结果），它的传播力、破坏力和攻击力都超越了近期流行病毒。此外，笔者认为该病毒还有一项危害更大地方：迷惑性。

　　“JA蠕虫下载器”属于恶性感染型病毒，传染渠道则是通过常见的U盘和局域网。之后，它可以感染EXE和Html文件、关闭杀毒软件——所有这些，传播方式和破坏方式都是很常见的。但它的迷惑性比较大，这是用户需要警惕的。

　　据瑞星技术工程师的介绍，该病毒运行后，首先会将系统文件破坏并替换成病毒文件，这一欺骗性很强，用户很难察觉到。随后，病毒为了使下载的大量木马能够存活，将主流的杀毒软件破坏或关闭，让用户系统丧失抵抗力。为进一步扩大影响，病毒会通过U盘、局域网进行感染，用户电脑中的EXE、RAR、HTML等类型文件均会被其感染，成为病毒运行的介质。

　　“Scareware”假冒安全软件入最理由：

　　入最的理由从标题的名字上就可以体现出来了：假冒安全软件。当用户在搜索帕特里克•斯威泽的信息时，很可能就会中了Scareware (假冒安全软件)设下的圈套。

　　Scareware会通过假意向用户告知他们的计算机感染了病毒，诱使用户下载下载恶意软件。这个诱惑方式很特别，它是通过貌似合法的Windows（弹出）窗口这种惯用伎俩——也是很容易让用户上当的手段，以极其有诱惑性的语句告诉用户：你的系统存在漏洞和风险，需要“Scareware”。

　　当不明就里的用户看到弹出窗口中出现类似“扫描进程完成，发现 34 个潜在威胁项目！”以及“您的计算机仍然受到威胁感染！它们可能导致数据丢失和文件结构损坏”等警告信息后，普通用户早已乱了阵脚，迷茫中就中下了恶意软件的圈套。

　　Scareware (假冒安全软件)借助了刚刚逝去的名人，在搜索中欺骗用户，隐蔽性非常强。大家尤其要注意！

　　上周最受网友关注新闻：

　　Windows7出现新漏洞 可致系统蓝屏死机

　　微软官方：Windows7正版批量许可6.5折

　　迅雷看看播放器3.1发布：可直播BT文件

　　腾讯发布QQ秀关闭申请页 允许自由注销