金山本周预警：“安全卫士”遭遇“李鬼”

　　9月7日，金山毒霸全球反病毒监测中心发布周（9.7-9.14）病毒预警，本周需高度警惕“伪装卫士43008”病毒。该病毒将自身伪装成360安全卫士，下载大量的木马文件，并根据黑客指令盗取用户机密信息。

　　金山毒霸反病毒专家李铁军表示，除下载木马外，该病毒还具有攻击其它电脑或网站的功能。它创建大量线程，向指定目标地址发送大量的垃圾数据，严重消耗网络带宽，让用户无法正常上网，十分烦人。

　　李铁军分析指出，病毒的母体进入电脑后，搜索系统%WINDOWS%\system32\目录中是否有360tay.exe文件，如有就中止其进程，然后删除该文件。接着将自己复制到该目录下，并命名为360tay.exe，完成“偷天换日”。随后，该毒将自身注册为系统服务，名为“360安全防护软件”，伪装成360安全卫士。它一旦运行起来，就会释放资源区文件，恢复系统的SSDT表，令用户安装的还原软件失效，接着便从病毒作者指定的地址下载大量其它木马文件，给用户虚拟财产安全带来极大威胁。

　　据了解，本周内广大电脑用户除了需要警惕“伪装卫士43008”（Win32.Troj.360Tay）

　　之外，还需要特别警惕“Media Player伪装木马1560576”（Win32.Troj.Inject.ux.1560576）与“劫持者下载器208896”（Win32.Hack.ReSSDT.p.208896）两大病毒。前者是一个远程控制木马。它将自己的图标伪装成Windows Media Player音频文件的样子，注入IE浏览器隐蔽运行，进而帮助黑客任意控制用户的电脑;后者是个木马下载器。它通过还原系统的ssdt表来解除部分杀软的“主动防御”，然后劫持安全软件，使其失效。最后下载大量的木马程序，引发更多无法估计的破坏。

　　根据本周病毒传播特点，金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年9月7日的病毒库即可查以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。