“流星”木马开始流行中毒电脑1分钟重启

2011-11-21 17:18 来源：搜狐IT

“一旦感染流星木马，电脑便会出现1分钟倒计时重启的怪状。”近日，瑞星“云安全”系统截获了导致电脑重启的木马病毒，并命名为流星木马（Trojan.Win32.StarForce.a），该病毒可以威胁目前主流的windows 7和windows xp系统。据瑞星“云安全”系统监控数据显示，仅11月8日一天，该病毒的感染量就达到13600台次。

　　据瑞星安全专家分析，流星木马比冲击波病毒的破坏力有过之而无不及，该木马一旦偷偷运行起来，电脑便会莫名其妙中招。“不但会出现重启问题，还会自动下载黑客后门，盗窃用户电脑中的隐私信息。”

　　瑞星安全专家发现，该病毒运行后会释放与系统进程同名的lsass.exe等病毒文件。在其注册成系统服务的同时，并伪装成“鼠标驱动”，以实现开机自动启动的目的。由于lsass.exe和“鼠标驱动”的名称看似正常，故而用户无法辨别出系统的异常，并且手工处理的难度很大。

　　“尤其值得一提的是，流星木马不仅是个木马病毒，当它每运行后，便会立即访问黑客指定的服务器http://221.209.110.***下载最新黑客后门程序。”瑞星安全专家介绍，进一步会产生很多严重后果。诸如用户摄像头失灵、屏幕受到黑客实时监视、电脑中的账号密码、照片、保密文件被黑客盗取等。

　　业内人士分析指出，受到该病毒攻击的用户数量可能会非常广，因为这种流星木马主要影响Windows 7、Windows xp等国内主流操作系统。这一点从瑞星“云安全”的数据上也得到了印证，仅在11月8日当天，该病毒的感染量就达到13600台次。

　　瑞星安全专家提醒广大用户：

　　1、要养成良好的上网习惯，增强安全防范意识，保护电脑健康运行；

　　2、建议用户定期更新操作系统和常用软件的补丁；

　　3、使用专业且功能全面的安全软件，并开启监控，定期给电脑进行彻底的全盘杀毒工作。

　　4、当电脑无故出现1分钟倒计时重启的问题时，很可能就感染了该病毒，用户可使用最新版的瑞星杀毒软件、瑞星全功能安全软件进行全盘查杀。

关键字：木马