目前，主流計(jì)算機(jī)均使用64位CPU，操作系統(tǒng)逐步從32位升級(jí)到64位，新出廠的PC中大多安裝了64位Windows 7 。當(dāng)人們認(rèn)為16位程序(多是DOS程序)將消失時(shí)，病毒打破了平靜。10月25日，金山毒霸安全中心監(jiān)測發(fā)現(xiàn)一種16位DOS病毒復(fù)活，輕松穿越主流殺毒軟件的防御。

　　這個(gè)被命名為DOS.StartPage.fk的程序每天感染超過2萬臺(tái)電腦，篡改瀏覽器圖標(biāo)，將主頁鎖定為42630.com網(wǎng)址導(dǎo)航站，病毒主要通過一些提供盜版影視劇下載的網(wǎng)站傳播。

　　圖1 病毒修改瀏覽器主頁，創(chuàng)建桌面IE圖標(biāo)

　　目前，主流操作系統(tǒng)和應(yīng)用軟件多為32位程序(64位應(yīng)用程序尚在逐步普及，未成為主流)，16位DOS程序已非常罕見，金山毒霸安全中心因此將該病毒命名為“穿越者”。

　　圖2 金山毒霸查殺穿越者DOS病毒

　　病毒作者使用的編程工具也是被淘汰的quick basic，病毒作者將32位的執(zhí)行程序封裝在16位DOS程序外殼中，從而令主流殺毒軟件防御系統(tǒng)完全不能偵測。殺毒廠商普遍認(rèn)為DOS病毒已經(jīng)消失，現(xiàn)有的防御系統(tǒng)，大多針對32位程序設(shè)計(jì)。

　　病毒為逃避查殺，在16位外殼程序運(yùn)行后，會(huì)刪除自身，增加殺毒軟件追查樣本來源的難度。結(jié)果倒霉的就是網(wǎng)民：用戶會(huì)發(fā)現(xiàn)瀏覽器主頁總被修改，用殺毒軟件修復(fù)之后只能短期內(nèi)有效，在下載盜版影視劇時(shí)，又會(huì)再次中招。

　　金山毒霸安全專家指出，由于該病毒突破殺毒軟件的方法獨(dú)特，短期內(nèi)很可能有更多病毒嘗試穿越到DOS時(shí)代。針對這個(gè)16位穿越者病毒的特殊作法，金山毒霸修改了現(xiàn)有防御體系，已可完全攔截穿越者病毒。當(dāng)網(wǎng)民從帶毒網(wǎng)頁下載病毒時(shí)，也會(huì)立刻阻止。