4月30日，瑞星“云安全”系統(tǒng)進(jìn)行每周病毒分析時(shí)發(fā)現(xiàn)，近期一個(gè)名為“假冒賽博后門(mén)”（Win32.Saiboo.a）的病毒呈大規(guī)模感染趨勢(shì)，數(shù)據(jù)顯示該病毒在短短2天時(shí)間，就已經(jīng)感染了28萬(wàn)用戶(hù)，且目前仍在不斷上升。該病毒通過(guò)外掛軟件進(jìn)行傳播，讓用戶(hù)毫無(wú)戒心，從而瘋狂盜取用戶(hù)賬號(hào)密碼和隱私信息。

　　瑞星安全專(zhuān)家介紹，Win32.Saiboo.a病毒通過(guò)假冒的“賽博QQ”進(jìn)行傳播，用戶(hù)下載安裝后，病毒會(huì)自動(dòng)運(yùn)行，隨后感染騰訊QQ、MSN、迅雷、飛信、暴風(fēng)影音、千千靜聽(tīng)、阿里旺旺等多種常用裝機(jī)軟件，當(dāng)用戶(hù)運(yùn)行這些被感染的軟件后，病毒會(huì)隨其一同啟動(dòng)，從而使這些軟件成為病毒的“傀儡”程序。最后病毒會(huì)盜取用戶(hù)電腦中的賬號(hào)密碼和個(gè)人隱私信息，并發(fā)送到黑客指定網(wǎng)站，使用戶(hù)個(gè)人利益受到嚴(yán)重?fù)p失。

　　據(jù)介紹，該病毒不同于常規(guī)病毒之處在于，是通過(guò)偽裝成正規(guī)外掛軟件“賽博QQ”進(jìn)行傳播的，其功能與不含病毒的“賽博QQ”一樣，通過(guò)幫助用戶(hù)實(shí)現(xiàn)“顯示好友IP”、“去除廣告”等功能取得用戶(hù)信任，普通用戶(hù)很難分辨下載的外掛軟件是否有病毒。

　　病毒運(yùn)行后會(huì)感染大量常用軟件中的特定動(dòng)態(tài)庫(kù)，不添加任何注冊(cè)表啟動(dòng)項(xiàng)，手段較為新穎，隱蔽性極強(qiáng)。由于該病毒假冒的是“賽博QQ”，用戶(hù)數(shù)量巨大，所以近期該病毒的感染量激增，專(zhuān)家預(yù)測(cè)，該病毒很可能成為“五一”期間的“毒王”。

　　瑞星安全專(zhuān)家提醒廣大用戶(hù)預(yù)防和查殺方法：

　　1、 用戶(hù)在下載使用軟件時(shí)，應(yīng)選擇官方正版的軟件，盡量避免使用第三方外掛程序，這些程序在提供給用戶(hù)一些方便的功能的同時(shí)，非常可能會(huì)造成用戶(hù)賬號(hào)密碼和個(gè)人信息的丟失；

　　2、 如果感染該病毒，可以直接使用瑞星殺毒軟件2010對(duì)其進(jìn)行徹底查殺，并將被病毒感染常用軟件恢復(fù)如初；