日前,据奇虎公司透露,360安全卫士监测显示,一款恶意程序迅速在中国互联网上肆虐,该程序不仅会把用户电脑的浏览器首页篡改为4199.com,而且还会修改用户Hosts文件,强制禁止用户访问一些重点反恶意软件厂商的官方网站,造成用户无法正常访问的事实,手段极为恶劣。记者获悉,目前风头正劲的反恶意软件——360安全卫士已经针对这一恶意程序进行了升级,用户下载、升级至最新版本的360安全卫士即可对其查杀该程序。
安全专家表示,该恶意程序利用Windows系统的某个系统漏洞网页强制安装,不仅会强制将用户电脑首页篡改为4199.com,而且还会下载并篡改用户的Hosts档案,致使网民在访问某些网站时自动转向4199.com的页面。更为恶劣的是,该恶意程序将修改QQ安装目录下的Riched32.dll文件,导致用户一旦运行QQ,程序就会自动运行,这一特点已经和病毒本身完全相同。
在各大搜索引擎中搜索“4199”,能够获得数十万搜索结果,其中多为受害网民的申讨和求助文章。甚至有网友已经自发成立“反7939,4199,9505病毒联盟”,而贴吧的“4199吧”也聚集了大批受害网民。
此外,360安全卫士的安全专家表示,该恶意程序将导致多款安全软件无法正常运行,而一旦其检测到用户运行360安全卫士,将自动重启电脑,以逃避查杀。“随着360安全卫士越来越被广大网民所喜爱,很多恶意程序都针对它进行了有针对性的‘优化’。”
记者从360安全卫士方面获悉,在接到大量网民举报之后,开发小组对360安全卫士迅速进行了升级,最新版本已经可以彻底查杀该恶意程序。据悉,360安全卫士是第一款能彻底查杀该恶意程序的安全辅助软件。
网民普遍怀疑此恶意程序是4199.com为了提升PV流量而采取的恶意行为,该网站是一家类似于hao123.com的网址导航站。登录该站点,在其站点页面上并没有感染恶意程序。对此专家表示,4199.com恶意程序主要是通过捆绑相关软件进行散播,不少站点为了博取流量也采取类似的手法。
360安全卫士提醒用户,请登录360安全卫士的官方网站(www.360safe.com)下载最新版本,对该款恶意软件进行查杀,另外,如果出现360安全卫士网站无法访问,将很有可能是已经中了4199恶意软件,建议广大用户迅速选择各大下载站寻找新版360安全卫士进行查杀。
附:4199恶意软件屏蔽的网址
125.91.1.20 localhost
125.91.1.20 www.7322.com
125.91.1.20 www.5566.net
125.91.1.20 www.v111.com
125.91.1.20 www.gjj.cc
125.91.1.20 www.hao123.com
125.91.1.20 hao123.com
125.91.1.20 www.265.com
125.91.1.20 265.com
125.91.1.20 www.9991.com
125.91.1.20 9991.com
125.91.1.20 www.v111.com
125.91.1.20 www.gjj.cc
61.162.230.31 www.7939.com
61.162.230.31 7939.com
61.162.230.31 59.34.148.98
61.162.230.31 about:blank
61.141.31.11 down.Virussky.com
61.141.31.11 60.191.60.108
61.141.31.11 219.153.20.209
61.141.31.11 forum.ikaka.com
61.141.31.11 bbs.360safe.com
61.141.31.11 www.360safe.com
61.141.31.11 www.piaoxue.com
61.141.31.11 61.129.58.12
61.141.31.11 forum.jiangmin.com
61.141.31.11 luosoft.com
125.91.1.20 post.baidu.com
61.141.31.11 60.191.60.107
61.141.31.11 219.139.58.97
61.141.31.11 59.34.148.81
125.91.1.20 60.191.60.114
125.91.1.20 www.ycdy.com
61.141.31.11 cn.zs.yahoo.com
61.141.31.11 www.znmq.com
61.141.31.11 www.btbbt.com
61.141.31.11 bbs.btbbt.com