瑞星反病毒专家表示,目前无法通过技术手段确定该病毒的作者。而许多网友在网上发贴认为,该病毒非常可能与7939.com有关。专家认为,由于此类病毒往往是通过恶意网站散布,或者与某些软件进行捆绑欺骗用户下载安装,要想确定散布者并取得有关证据比较困难。
记者登陆7939.com之后看到,该网站站长在博客中辩解说“7939网站无毒,也并无任何弹出”,但该博客中没有说到是否利用了软件捆绑手段、网站合作等方式进行推广。有业界人士认为,目前进行恶意推广的网站很少在自己的网页中放入恶意软件或病毒,这些推广往往通过合作网站、软件捆绑插件等形式来进行。
瑞星技术部门对该病毒的分析表明,该病毒除了修改用户的首页之外,还会终止或影响多个安全软件的正常工作,从而使用户面临极大的安全风险。截至8月30日14:00,记者用“7939 流氓”在Google上搜索,已经能够搜到3210个网页。瑞星公司表示,已经收到数千中毒用户的求助。
瑞星反病毒专家提醒广大用户,该类病毒一般通过恶意网站、软件捆绑插件等形式传播,近期用户应该采取以下措施进行防范:不要随意从网上下载软件,下载软件后及时用杀毒软件进行扫描;不要浏览不良网站。针对该病毒,瑞星公司已经升级,瑞星杀毒软件2006版18.42.12版及以上版本即可查杀该病毒。中毒用户也可登陆瑞星远程救助中心,寻求专家的帮助。
