病毒“多米诺骨牌”来袭，如何防范？

网友泡泡下载“U盘量产工具”，运行后发现根本不是量产工具，桌面IE图标打开都是网址导航站，还被强行安装多个互联网软件。因此，这个工具实际为病毒作者拿正常互联网软件下载器修改，只将原程序下载正常软件的目的地址修改为病毒。金山毒霸工程师指出，能被病毒作者改造的中国互联网软件下载器数以千计，这类工具将成为病毒传播的新机会。

运行这个被改造的软件下载器之后，会下载一个msi的安装包，内有10多个可执行程序，仅有一个是病毒，其它文件均为正常程序。病毒作者用正常程序运行后的一连串动作来启动病毒。金山毒霸云安全中心监测数据表明，该类病毒的感染量每日超过数万台。样本示例：msi文件(内含10多个文件，仅有install.bat是病毒)

金山专家指出，“这些动作看起来就象推倒多米诺骨牌，正常程序已经被众多安全软件加入可信任的白名单。结果就会致使病毒运行时杀毒软件不拦截，用户的浏览器、桌面图标都被改写。 金山毒霸工程师解释病毒作者推倒多米诺骨牌的流程

这些病毒主要通过一部分不常见的工具软件、破解补丁、游戏外挂等软件下载网站来传播，当网民搜索一部分不常见的软件时，应尽量选择华军、天空这种审核较严的下载网站，避免从不知名的网站下载，小网站传播病毒的概率很高。

金山毒霸专家指出，在我们的pc中，能被病毒作者用来制作“多米诺骨牌”效应的软件也许十分多，有点防不胜防。这个病毒的利用特点值得安全厂商高度关注，在杀毒软件中简单添加白名单也许并不明智，用户需要反应更敏捷的杀毒软件。