日前,系统安全辅助软件360安全卫士截获了一款大面积爆发的恶意软件——伪装Sun Java2恶意插件,该插件能够伪造360安全卫士对话框,并互相保护,以达到删除360安全卫士,让用户电脑处于安全威胁之下的目的。据悉,目前已经有数以千计的用户不慎安装了此恶意插件。
据360安全卫士的一位开发人员表示,360安全卫士最近跟踪到 COMEventHelper、DistriDiskMan两个异常系统服务,以及一个windows\system32\inetsrv\ csrss.exe文件,他们在相互保护,相互下载,并试图删除360安全卫士的360safe.exe和antieng.dll文件。通过验证,这都是一款名为“伪装Sun Java2恶意插件”的恶意软件所为。360安全中心已于截获该恶意软件的第一时间,使用和杀毒软件厂商卡巴斯基开通的绿色举报通道将其举报,并于随后的数个小时内正式定义为病毒。
对此,安全专家表示,“多重保护,互相照应”是恶意软件抵制查杀的常用伎俩,不过恶意软件采取“主动进攻”而对安全软件进行恶意删除操作的情况则并不常见,“这已经是彻头彻尾的病毒行为了,而反流氓软件和杀毒厂商联动将为打击这样的行为开一个好头”。
实际上,早在9月15日,360安全卫士发布的“重点恶意软件播报”中就有该恶意插件,该报告中称“伪装Sun Java2恶意插件”的恶意行为是“强制安装、不定时弹出广告窗口、自动恢复、无法彻底删除”。
据悉,使用最新版本的360安全卫士已经能够彻底查杀该恶意软件。360安全卫士的安全专家提醒广大网民,目前360安全中心已经截获了多款试图删除系统中已经安装的杀毒程序及360安全卫士的恶意软件,如果用户因此而不能正常运行 360安全卫士,请到360安全卫士的主页去下载最新版本重新安装。
“360安全卫士目前已经能够查杀160多款恶意软件和8大类共250多种插件,但同时也就意味着我们有如此多的‘敌人’,面对查杀,面对利益的受损,这些恶意软件很少会坐以待毙。”奇虎CEO齐向东表示:“它们很可能会疯狂报复我们,而且目前已经看到了这种势头。不过我们已经做好了打持久战的准备。”