“AV終結者”比熊貓燒香作者更“聰明”？

近日，令廣大電腦用戶深受其害的“AV終結者”病毒破壞勢頭依舊很猛，波及用戶數量已經多達10萬。經過對近段時間“AV終結者”病毒傳播特點以及危害程度的分析，金山毒霸反病毒專家戴光劍推測，在“AV終結者”病毒的背後極有可能隱藏着一個巨大的集團化運做鏈條，而鏈條的第一步就是人爲縱毒。

　　金山毒霸反病毒專家戴光劍表示，“AV終結者”的種種表現以及傳播和作案手段都顯示出其背後集團化、企業化運作的痕跡。爲此戴光劍作了一個比喻，他表示，“AV終結者”病毒就像一把鑰匙，一把開啓用戶電腦安全之門的鑰匙，將大量盜號木馬、風險程度等通統放進來，致使用戶的電腦內的重要私人信息、網絡資產面臨着嚴峻的威脅。而這一過程並非是一個人能夠操控的，整個傳播和作案過程都是經過精心策劃的。

　　經過分析，“AV終結者”病毒主要通過兩種渠道傳播：移動存儲設備以及攻擊企業的服務器進而掛馬。

　　“一個僅利用移動存儲設備進行傳播的病毒竟然波及範圍如此之光，其最大的可能性就是人爲放毒。”戴光劍分析指出。“病毒的幕後集團操縱或者買通了一部分人將寫好的病毒程序拷貝到U盤或者移動硬盤上，然後到網吧等公共上網場所將這些移動存儲設備插入電腦，而這些公共電腦的使用者就會在一無所知的情況下再通過移動存儲設備將該病毒的傳播範圍進一步擴大。”

　　而在第二種傳播渠道中，戴光劍分析認爲，“病毒的幕後集團進行了很好的分工，一部分人負責攻擊企業的服務器，攻擊成功後另一部分人直接在服務器上配置利用ANI漏洞傳播的病毒掛馬，還有一部分人將這種掛馬行爲擴大到該服務器託管機房中的其他服務器上。”

　　完成了“放毒”工作後，“AV終結者”的目的很明確，就是將用戶的系統徹底變成“聾啞人”，繼而給一切的木馬病毒打開大門，實施各種作案行爲。

　　“AV終結者”先將用戶的windows防火牆、自動更新、殺毒軟件等全部幹掉，並使一切含有“金山毒霸”、“卡巴斯基”、“瑞星”、“江民”、“360”、“金山社區”“殺毒”、“專殺”等敏感字符串的軟件和進程以及與此有關的網站全部無法打開。接下來，“AV終結者”病毒就會在用戶毫無覺察的情況下從一些網站下載數百種盜號木馬、廣告木馬、風險程序......

　　戴光劍認爲“AV終結者”病毒從傳播到實施作案，任何一個階段都採用了多種不同種類的病毒和攻擊手段，任務的複雜度超過了以前出現的所有病毒。而它的過人之處還在於其高度的隱蔽性，大量普通用戶即使感染了該病毒，也會豪無察覺，而雖然“AV終結者”病毒的泛濫與“熊貓燒香”如出一轍，但與“熊貓燒香”的作者李俊相比，“AV終結者”病毒作者更加小心謹慎，手法也更隱晦。