【51CTO.com 綜合消息】9月7日，瑞星“云安全”系統(tǒng)截獲并實(shí)時(shí)處理了一個(gè)通過(guò)掛馬網(wǎng)站、U盤(pán)傳播的惡性蠕蟲(chóng)病毒W(wǎng)orm.Win32.Autorun.sul（U盤(pán)蠕蟲(chóng)變種SUL）。該病毒會(huì)將自身偽裝成與系統(tǒng)文件類似的名稱用來(lái)迷惑用戶；隨后利用驅(qū)動(dòng)文件破壞多種國(guó)外殺毒軟件，最終訪問(wèn)制定地址下載大量木馬并通過(guò)U盤(pán)不斷進(jìn)行傳播。

瑞星反病毒專家介紹，該病毒自9月份以來(lái)，病毒感染量為5577次。由于病毒是通過(guò)瑞星“云安全”系統(tǒng)自動(dòng)捕獲并自動(dòng)分析處理的，瑞星“云安全”用戶不會(huì)受此病毒影響，所以病毒感染量較少。但經(jīng)過(guò)測(cè)試，多款國(guó)外知名殺毒軟件均沒(méi)有逃出病毒魔掌，病毒運(yùn)行后，監(jiān)控和殺毒功能均無(wú)法正常運(yùn)行，因此使用這些安全軟件的用戶將面臨重大威脅。

據(jù)瑞星反病毒部門(mén)分析，該病毒運(yùn)行后會(huì)釋放與系統(tǒng)文件名類似的system.exe和Driver.sys病毒文件。為實(shí)現(xiàn)自動(dòng)運(yùn)行與傳播，會(huì)將病毒文件注冊(cè)為系統(tǒng)服務(wù)和硬件設(shè)備，并通過(guò)雙擊U盤(pán)（或硬盤(pán)）自動(dòng)運(yùn)行。并利用釋放的病毒驅(qū)動(dòng)將國(guó)外多款主流殺毒軟件破壞，最終訪問(wèn)黑客制定地址下載大量木馬，盜取用戶各種賬號(hào)密碼。

本次截獲處理的“U盤(pán)蠕蟲(chóng)變種SUL”是自今年7月底瑞星截獲的“七月終結(jié)者”病毒（Worm.Win32.Autorun.smn）后，該家族最具攻擊性的蠕蟲(chóng)病毒。中毒電腦會(huì)出現(xiàn)殺毒軟件無(wú)法打開(kāi)，監(jiān)控被關(guān)閉，系統(tǒng)無(wú)法正常登陸等問(wèn)題。如果出現(xiàn)上述情況，可以立即安裝瑞星殺毒軟件2009（http://all.rising.com.cn/download/transfer.asp?ver=risfree）（免費(fèi)使用期為一個(gè)月），并升級(jí)到最新版本，以徹底查殺最新U盤(pán)蠕蟲(chóng)病毒。