应急出动360安全卫士截获特大恶意软件

    应急出动 360安全卫士截获一款大面积爆发的恶意软件日前，风头正劲的系统安全辅助软件360安全卫士（www.360safe.com ）截获了一款大面积爆发的恶意软件——伪装Sun Java2恶意插件，该插件能够伪造360安全卫士对话框，并互相保护，以达到删除360安全卫士，让用户电脑处于安全威胁之下的目的。据悉，目前已经有数以千计的用户不慎安装了此恶意插件。

    据360安全卫士的一位开发人员表示，360安全卫士最近跟踪到COMEventHelper、DistriDiskMan两个异常系统服务，以及一个windows\system32\inetsrv\csrss.exe文件，他们在相互保护，相互下载，并试图删除360安全卫士的360safe.exe和antieng.dll文件。通过验证，这都是一款名为“伪装Sun Java2恶意插件”的恶意软件所为。360安全中心已于截获该恶意软件的第一时间，使用和杀毒软件厂商卡巴斯基开通的绿色举报通道将其举报，并于随后的数个小时内正式定义为病毒。

    对此，安全专家表示，“多重保护，互相照应”是恶意软件抵制查杀的常用伎俩，不过恶意软件采取“主动进攻”而对安全软件进行恶意删除操作的情况则并不常见，“这已经是彻头彻尾的病毒行为了，而反流氓软件和杀毒厂商联动将为打击这样的行为开一个好头”。

    实际上，早在9月15日，360安全卫士发布的“重点恶意软件播报”中就有该恶意插件，该报告中称“伪装Sun Java2恶意插件”的恶意行为是“强制安装、不定时弹出广告窗口、自动恢复、无法彻底删除”。

    为了验证“伪装Sun Java2恶意插件”的恶意行径，记者从网络上获得了一个该恶意软件的木马下载器，安装后，再下载360安全卫士，结果无法运行，一旦执行系统就会弹出“360安全卫士安装程序受到破坏，建议到360网站重新下载最新的安装程序”提示框。对此，记者询问了360安全卫士相关人士，对方表示：“360安全卫士的程序并不会弹出此对话框，它是恶意软件伪造的。”

    据悉，使用最新版本的360安全卫士已经能够彻底查杀该恶意软件。360安全卫士的安全专家提醒广大网民，目前360安全中心已经截获了多款试图删除系统中已经安装的杀毒程序及360安全卫士的恶意软件，如果用户因此而不能正常运行360安全卫士，请到360安全卫士的主页去下载最新版本重新安装。

    “360安全卫士目前已经能够查杀160多款恶意软件和8大类共250多种插件，但同时也就意味着我们有如此多的‘敌人’，面对查杀，面对利益的受损，这些恶意软件很少会坐以待毙。”奇虎CEO齐向东表示：“它们很可能会疯狂报复我们，而且目前已经看到了这种势头。不过我们已经做好了打持久战的准备。”