中华网络安全联盟    来源：瑞星    时间：2006-8-22 11:21:55

    [快讯]8月9日，瑞星全球反病毒监测网截获一个具备感染文件功能的新型盗号病毒，并命名为“穆尼亚（Win32.Munia.a）”病毒。瑞星反病毒专家介绍说，该病毒会释放窃取网络游戏“传奇”的模块，使玩家的账号、密码等资料丢失。跟其它的盗号病毒不同的是，“穆尼亚”病毒会感染中毒电脑上运行的所有程序文件，并可能导致其中一些软件出现异常。

    根据瑞星技术部门分析，该病毒会在系统目录下释放病毒文件，然后搜索电脑上所有运行的程序，把病毒文件注入到这些程序中。病毒每隔1秒钟搜索一次系统目录，如果被删除则重新复制自己，以保护自己不被杀毒软件查杀。并且，该病毒还会修改系统内核入口指令，使用户在中毒电脑上运行任何程序都会被病毒所感染，这使得该病毒的清除难度极大。

    瑞星反病毒专家分析说，这是国内发现的第一个带有感染文件特征的盗号病毒，其编写手法值得注意。该病毒采用大量感染程序文件的手法来进行传播和自我保护，使得杀毒软件对它的清除非常困难。一旦清除不干净，就很可能造成用户的游戏账号丢失、系统运行出现异常等等。

    该病毒的出现，意味着病毒作者们在跟杀毒公司展开技术竞赛。就在上个星期，瑞星还截获到数十个“反常的”恶性病毒，它们专门针对主流杀毒软件进行破坏，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

    瑞星反病毒专家表示，尽管近年来未曾出现类似“冲击波”、“震荡波”那样的大规模恶性病毒侵袭，但病毒作者们从来没有放弃过“技术进化”。包括流氓软件侵扰、新型网络钓鱼攻击、多系统平台病毒等一系列新型网络攻击技术开始出现，此次在盗号病毒上加入文件感染功能，不过是网络黑客进行“技术战争”的最新案例。

    针对“穆尼亚”恶性病毒，瑞星杀毒软件2006版已经升级，18.39.22版及更高版本可彻底查杀该病毒。