本報(bào)訊
近來,,一種名為“磁碟機(jī)”的病毒大面積暴發(fā),,其作案手段之復(fù)雜,、更新速度之快,、隱蔽性之大、防查殺能力之強(qiáng)均十分罕見,。反病毒專家驚嘆,,“磁碟機(jī)”的“毒性”遠(yuǎn)遠(yuǎn)大于臭名昭著的“熊貓燒香”病毒。
據(jù)國內(nèi)兩大反病毒服務(wù)商江民,、金山監(jiān)測(cè),,進(jìn)入3月中旬后,“磁碟機(jī)”突然在互聯(lián)網(wǎng)掀起波瀾,,計(jì)算機(jī)安全警報(bào)頻頻響起,。江民公司病毒疫情緊急警報(bào)顯示,截至15日,,已收到五萬多臺(tái)電腦被“磁碟機(jī)”感染的反饋,,波及政府機(jī)關(guān),、企事業(yè)單位和大量個(gè)人用戶。目前“磁碟機(jī)”已產(chǎn)生上百個(gè)變種,,并繼續(xù)呈現(xiàn)蔓延之勢(shì),。
江民反病毒專家通過技術(shù)分析發(fā)現(xiàn),“磁碟機(jī)”的破壞性主要表現(xiàn)在:強(qiáng)行關(guān)閉絕大多數(shù)安全工具軟件,、殺毒軟件,,逃避監(jiān)控;破壞計(jì)算機(jī)注冊(cè)表,,使用戶無法進(jìn)入安全模式,;潛入局域網(wǎng),使網(wǎng)內(nèi)很多計(jì)算機(jī)中的正常程序文件變?yōu)椤按诺鷻C(jī)”變種,;一旦發(fā)現(xiàn)病毒文件被刪除,,會(huì)馬上重新生成;擁有高超的自我保護(hù)和隱藏技術(shù),。令人吃驚的是,,“磁碟機(jī)”能夠自動(dòng)升級(jí),接入光纖連接的升級(jí)服務(wù)器,,即使在下載流量很大的情況下,,也可以瞬間更新病毒體,,同時(shí)下載超過20種木馬程序,,盜取用戶隱私。
金山毒霸反病毒專家李鐵軍表示,,“磁碟機(jī)”主要通過網(wǎng)站,、U盤、局域網(wǎng)等傳播,,集成了最流行的病毒技術(shù)手段,,正逐漸發(fā)展為目前感染量大、破壞性強(qiáng),、清除難度高的新“毒王”,,即使重裝計(jì)算機(jī)操作系統(tǒng)也難以將其徹底清除。據(jù)監(jiān)測(cè),,“磁碟機(jī)”的更新頻率甚至達(dá)到兩天一次,。
據(jù)了解,“磁碟機(jī)”并不是一個(gè)新病毒,,早在去年2月就已初露端倪,,只不過當(dāng)時(shí)它的傳播量較小,作案手段比較簡單,。僅隔一年“磁碟機(jī)”便脫胎換骨,,這讓反病毒專家深感意外,。目前,江民,、金山已在其網(wǎng)站緊急發(fā)布了“磁碟機(jī)”專殺工具,。 |
|