P2P蠕虫现身网络可执行系统文件成为传播载体

近日，金山毒霸反病毒监测中心消息，一种新的通过P2P网络进行传播的蠕虫现身网络，该蠕虫属于感染型病毒，主要通过感染Windows的系统文件来达到隐性破坏的目的。

据金山反病毒专家介绍，该病毒除具有常规蠕虫病毒的关闭并删除反病毒产品的相关程序和文件的特性外，该病毒还依靠P2P网络(Gnutella)传播，且并不存在实体文件，而是以可执行文件为载体进行传播。此外，由于该病毒采用了EPO(Entry-Point Obscuring)技术对抗启发式扫描，病毒代码在插入系统活动进程时，并不修改原文件入口点，而是病毒本身携带多种形态的加密变形引擎，以确保每一次感染文件后的病毒体均不相同。

金山反病毒专家提醒用户，由于该病毒的隐秘特性，用户在通过BT、电驴等P2P网络下载各种共享软件时，建议用户开启反病毒产品的实时监控，以防病毒传播到本机。对于电脑病毒的防范，一定要养成良好的电脑使用习惯，及时下载微软漏洞补丁，并及时升级杀毒软件，在上网时一定要开启杀毒软件的实时监控功能，以免受到病毒攻击。