趋势科技警告小浩病毒卷土重来

用户在中毒后会反复弹出一些情色视频的网站，干扰用户正常上网工作和娱乐。该病毒具有感染U盘的能力，用户在使用数码相机传输照片和MP3播放器导入歌曲时，均会被病毒感染。另外该病毒还会篡改本地的html/asp等网页文件并插入恶意的iframe指向病毒的网站地址，这会导致网站开发者和网页收藏者的辛苦作品带上病毒。如果是Web服务器中毒，则会导致网站批量挂马，可能会导致公司信誉受损。此病毒还具有修改系统时间使防毒软件失效等反-反病毒软件的功能，导致杀毒软件无法正常工作。

 趋势科技安全专家李建淼透露，此次”小浩”病毒的幕后黑手还建立了假冒凤凰卫星电视网站的钓鱼网站(域名为www.15*dm.cn)。黑客试图通过在国内热门大型社区网站发帖推荐免费伦理片在线电影网站的形式，将网友定向到该恶意网站。当用户尝试访问该网站观看免费电影时，将被告知没有安装视频播放器，并要求先安装。用户一旦点击确定，恶意代码就会在你毫无察觉的情况下侵入到你的电脑。

进一步分析发现，该网站包含利用MS-06014漏洞和当前国内流行的网络应用软件热门漏洞的恶意代码，其攻击目标涉及到使用未及时更新的PPS/暴风影音StormPlayer/ PowerPlayer/MPS等网络播放器以及百度工具条BaiduBar和Adodb Flash播放器的用户。一旦用户一不小心访问了这些恶意网页，隐藏的iframe攻击将会激活这些漏洞利用代码，随后小浩病毒就会悄悄得潜入到您的系统中。

据趋势科技中国区网络安全监测实验室预测，黑客还可能伪造热点事件（如奥运赛事，美国大选）/购物网站商品打折促销/经典旅游推荐等内容来诱骗网友点击，或者通过MSN、QQ等聊天工具和钓鱼邮件来扩大传播面。

趋势科技安全专家提醒：广大网友朋友在面对这种Web威胁和高速变种的病毒时，需要部署像趋势科技网络安全专家（TIS2008）这种集成了Web防护技术的防毒产品，才能最大限度的保护您的系统。