“一旦感染流星木馬，電腦便會出現1分鐘倒計時重啟的怪狀。”近日，瑞星“云安全”系統截獲了導致電腦重啟的木馬病毒，并命名為流星木馬（Trojan.Win32.StarForce.a），該病毒可以威脅目前主流的windows 7和windows xp系統。據瑞星“云安全”系統監控數據顯示，僅11月8日一天，該病毒的感染量就達到13600臺次。

據瑞星安全專家分析，流星木馬比沖擊波病毒的破壞力有過之而無不及，該木馬一旦偷偷運行起來，電腦便會莫名其妙中招。“不但會出現重啟問題，還會自動下載黑客后門，盜竊用戶電腦中的隱私信息。” 針對該病毒，永久免費的瑞星殺毒軟件已能有效攔截、查殺（下載地址：http://cnrdn.com/6lQ4）

（流星木馬發作后導致1分鐘自動重啟現象）

瑞星安全專家發現，該病毒運行后會釋放與系統進程同名的lsass.exe等病毒文件。在其注冊成系統服務的同時，并偽裝成“鼠標驅動”，以實現開機自動啟動的目的。由于lsass.exe和“鼠標驅動”的名稱看似正常，故而用戶無法辨別出系統的異常，并且手工處理的難度很大。

“尤其值得一提的是，流星木馬不僅是個木馬病毒，當它每運行后，便會立即訪問黑客指定的服務器http://221.209.110.***下載最新黑客后門程序。”瑞星安全專家介紹，進一步會產生很多嚴重后果。諸如用戶攝像頭失靈、屏幕受到黑客實時監視、電腦中的賬號密碼、照片、保密文件被黑客盜取等。

業內人士分析指出，受到該病毒攻擊的用戶數量可能會非常廣，因為這種流星木馬主要影響Windows 7、Windows xp等國內主流操作系統。這一點從瑞星“云安全”的數據上也得到了印證，僅在11月8日當天，該病毒的感染量就達到13600臺次。

瑞星安全專家提醒廣大用戶：
1、要養成良好的上網習慣，增強安全防范意識，保護電腦健康運行；
2、建議用戶定期更新操作系統和常用軟件的補丁；
3、使用專業且功能全面的安全軟件，并開啟監控，定期給電腦進行徹底的全盤殺毒工作。
4、當電腦無故出現1分鐘倒計時重啟的問題時，很可能就感染了該病毒，用戶可使用最新版的瑞星殺毒軟件、瑞星全功能安全軟件進行全盤查殺。