是谁？最牛小强病毒“8749”作者揭秘

　　“最牛小强病毒出现了！”面对近日出现在网络上的强力病毒“8749”，网友在反病毒论坛上惊呼。近日悄然席卷网络的“8749”病毒，采用了上半年毒王AV终结者的一些最新的病毒攻击技术，“百杀不死”，确实很像顽固的蟑螂“小强”。 它采用最新攻击技术锁定主页，主使网站单条广告每天获利2000元。

　　“牛皮糖”：定时上网升级

　　在一家软件公司供职的电脑高手丁枫这两天有点烦：“很没面子，计算机专业毕业的硕士，居然连自己的电脑浏览器主页也搞不定……”原来，近日在网上悄然出现的强力病毒“8749”7月24日“攻陷”了他的电脑，一打开浏览器，他眼前马上出现导航网站的首页。

　　在与这款强力流氓病毒“交战”的过程中，丁枫绞尽脑汁，最终还是败下阵来。“手工改回来是不可能的了，我查了注册表，发现相关项目已经被锁定。我试图重启电脑进入安全模式，居然无法进入，最后连系统的自动还原功能也没法用了！”

　　丁枫通过努力，查到了病毒最底层的文件系统（IRP_MJ_SET_IN-FORMATION），结果发现这是保护文件，不能删除，也不能更名。更“狡猾”的是，用户只要在浏览器输入“8749专杀”、“安全卫士”等与反病毒有关的内容，浏览器就会被自动关闭。丁枫发现，病毒还会每过一段时间就“上网升级”，把新的不可登陆网址添加到被感染的电脑上。

　　“黑吃黑”：连流氓软件也不放过

　　目前流氓软件有病毒化的趋势，此次‘8749’不但将反病毒软件作为攻击目标，而且还将曾经一些影响比较大的流氓软件‘飘雪’、‘7939’等一同进行打击，可见病毒之间‘抢地盘’、‘黑吃黑’的趋势也更加明朗。2006年流氓软件大规模爆发，在大规模的围剿之下，流氓软件数量骤减。进入2007年，流氓软件仿佛销声匿迹，很少有影响力较大的流氓软件出现，而此次‘8749’的出现再次给用户敲响警钟：流氓软件并没有消失，而是在不断地采用新的技术，伺机作案。

　　“与‘AV终结者’相似，‘8749’的自我保护意识非常强，如终止安全修复工具、将自身隐藏在QQ等目录中，并且插入QQ进程，以绕过反病毒软件的监控。而这种从过去的发掘系统漏洞、攻击杀毒软件转向攻击通用软件的技术可以说是目前较新的病毒攻击手段。”

　　主使网站广告费价格惊人

　　相关新闻：知情人士称顶级黑客年入超过千万元

　　“8749”病毒定位的网站是一家网络导航网站，其首页上有搜狐、新浪、网易等知名门户网站链接，也有成人网站、电玩网站等小站点链接，与普通的网络导航网站并无不同。

　　在网站“广告服务”栏目中，列出了高得惊人的广告价目表：名站导航每月10000元，频道导航每月5000元，中部广告连接每月8000元，而网站顶部的广告费用更是高达每天2000元。网站的各个栏目都被广告商投得满满当当，几乎找不出空隙再登广告。

　　长期从事劫持用户浏览器的流氓软件开发工作的张川说，指责劫持软件是病毒或木马并不过分：“我们会让插件嵌入注册表或系统文件，虽然每次点击后，开发公司到手不超过7分钱，但每个插件安装2000万台计算机不成问题，一些大公司的插件安装甚至超过5000万台。”

　　“你可以算算我们的赢利规模。”张川说。

　　8749站长网络隐身

　　知名网站站长浦滨协助记者，通过网站域名注册信息查询工具，对其相关信息进行查找，结果发现相关信息“全是乱填的，根本不是真实信息”。即使要和网站联系刊登广告业务，也必须通过地址为gg8749@126.com的邮箱进行联系，此外再无任何联系信息。通过多方努力，依然无法查到该网站站长踪迹。

　　网站开辟了“首页修复”栏目，称导致首页被锁定的原因为“部分推广商恶意推广”，但解决方案却是下载第三方浏览器，不能修复IE浏览器，无法从根本上解决问题。

　　许多小网站在成立之初都会选择浏览器劫持的方式赚取广告费，只要劫持了网上一定数量的用户电脑，提高广告客户浏览量和点击率，就可以从广告商处大笔获利。“如今没有法律可以对劫持者进行惩戒，他们只承担道德谴责。”
　　
　　8749每次入侵后生成的程序是随机的，不同的电脑中招后会发现不同的程序,而且还破坏了安全模式，并监视注册表键，即使您使用金山毒霸的AV终结者专杀工具，也不能在其运行时，修复被破坏的安全模式，造成手工解除非常困难。

　　已经受8749困扰的用户，可参考以下步骤修复系统。

　　1、使用金山清理专家，程序会自动检测恶意软件，检测到8749病毒后，点击全选，再点清除选中项。
　　2、立即重启电脑，使用金山清理专家修复被病毒破坏的注册表，修复被病毒添加的加载项
　　3、访问这里下载AV终结者专杀工具修复被破坏的安全模式。
　　4、右键单击我的电脑，选择属性，点击“系统还原”标签页，把禁用的勾去掉。建议至少要选择保护C分区，在系统遇到紧急故障时，利用系统还原可以减少恢复系统的成本。

　　毒霸用户发现病毒无法处理时，推荐下载清理专家2.0，下载地址。