据瑞星安全专家分析,流星木马比冲击波病毒的破坏力有过之而无不及,该木马一旦偷偷运行起来,电脑便会莫名其妙中招。“不但会出现重启问题,还会自动下载黑客后门,盗窃用户电脑中的隐私信息。”
瑞星安全专家发现,该病毒运行后会释放与系统进程同名的lsass.exe等病毒文件。在其注册成系统服务的同时,并伪装成“鼠标驱动”,以实现开机自动启动的目的。由于lsass.exe和“鼠标驱动”的名称看似正常,故而用户无法辨别出系统的异常,并且手工处理的难度很大。
“尤其值得一提的是,流星木马不仅是个木马病毒,当它每运行后,便会立即访问黑客指定的服务器http://221.209.110.***下载最新黑客后门程序。”瑞星安全专家介绍,进一步会产生很多严重后果。诸如用户摄像头失灵、屏幕受到黑客实时监视、电脑中的账号密码、照片、保密文件被黑客盗取等。
业内人士分析指出,受到该病毒攻击的用户数量可能会非常广,因为这种流星木马主要影响Windows 7、Windows xp等国内主流操作系统。这一点从瑞星“云安全”的数据上也得到了印证,仅在11月8日当天,该病毒的感染量就达到13600台次。
瑞星安全专家提醒广大用户:
1、要养成良好的上网习惯,增强安全防范意识,保护电脑健康运行;
2、建议用户定期更新操作系统和常用软件的补丁;
3、使用专业且功能全面的安全软件,并开启监控,定期给电脑进行彻底的全盘杀毒工作。
4、当电脑无故出现1分钟倒计时重启的问题时,很可能就感染了该病毒,用户可使用最新版的瑞星杀毒软件、瑞星全功能安全软件进行全盘查杀。