2005年1月25日,江民反病毒中心截获一个叫"冒名者"(Backdoor/VB.Sfcdis)的后门病毒。该病毒试图禁用Windows 2000/XP/2003的系统文件保护功能,进而替换系统文件,并且还会收集用户系统信息向某网站提交,并能够根据远程黑客命令,在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。由于"冒名者"可以修改注册表,使用Windows资源管理器浏览文件时将不会显示隐藏文件,在系统文件被破坏时,Windows 2000/XP/2003也不会发出警告。
江民反病毒专家分析说,冒名者最显著的特点是能够尝试用自身替换系统文件,一旦替换成功,每次Rundll32.exe被调用时都会激活病毒程序。正常的Rundll32.exe被完全破坏,只能通过备份恢复。
江民反病毒专家提醒用户,针对该病毒,江民公司已经在第一时间升级,请广大用户立即升级KV2005到1月25日病毒库,开启病毒实时监控,保护您的系统免受该病毒的侵害。
此外,由于春节即将来临,网络又将迎来一个和网上交易的高峰时期,由此电脑病毒也随之进入高发期。根据江民公司反病毒小组提供的资料显示,进入2005年以来,以操控目标电脑为目的的电脑病毒频繁出现,包括最近的"凌波"病毒、"MSN幽灵"等在内,大都能够通过病毒感染达到远程操控的目的,能够完全记录中毒电脑所完成的一切指令,威胁电脑用户财产、隐私安全。然而像冒名病毒这样修改注册表替换原有文件完成破坏的还不多见。专家建议,越是临近春节,用户更应该提高警惕,杜绝电脑病毒感染。首先别忘了安装KV杀毒软件,及时升级杀毒软件病毒库,开启实时监控。其次要注意不要轻易点击不明网站,接受可疑信息和邮件,对于可疑文件要及时向反病毒公司上报。第三,在使用移动硬盘、U盘等介质时最好先杀毒。第四要样成良好的电脑使用习惯,定时优化、整理磁盘。确保春节期间电脑的安全使用。