|
| “磁碟機”病毒大面積暴發(fā) 來(lái)勢兇猛 |
|
|
|
|
|
|
| 2008-03-20 記者:崔軍強 來(lái)源:經(jīng)濟參考報 |
|
|
本報訊
近來(lái)����,一種名為“磁碟機”的病毒大面積暴發(fā)��,其作案手段之復雜�����、更新速度之快�、隱蔽性之大�����、防查殺能力之強均十分罕見(jiàn)���。反病毒專(zhuān)家驚嘆���,“磁碟機”的“毒性”遠遠大于臭名昭著(zhù)的“熊貓燒香”病毒�����。
據國內兩大反病毒服務(wù)商江民��、金山監測����,進(jìn)入3月中旬后��,“磁碟機”突然在互聯(lián)網(wǎng)掀起波瀾��,計算機安全警報頻頻響起����。江民公司病毒疫情緊急警報顯示���,截至15日��,已收到五萬(wàn)多臺電腦被“磁碟機”感染的反饋�����,波及政府機關(guān)�、企事業(yè)單位和大量個(gè)人用戶(hù)��。目前“磁碟機”已產(chǎn)生上百個(gè)變種���,并繼續呈現蔓延之勢�����。
江民反病毒專(zhuān)家通過(guò)技術(shù)分析發(fā)現�,“磁碟機”的破壞性主要表現在:強行關(guān)閉絕大多數安全工具軟件����、殺毒軟件����,逃避監控����;破壞計算機注冊表���,使用戶(hù)無(wú)法進(jìn)入安全模式��;潛入局域網(wǎng)����,使網(wǎng)內很多計算機中的正常程序文件變?yōu)椤按诺鷻C”變種����;一旦發(fā)現病毒文件被刪除�����,會(huì )馬上重新生成�;擁有高超的自我保護和隱藏技術(shù)�����。令人吃驚的是�,“磁碟機”能夠自動(dòng)升級��,接入光纖連接的升級服務(wù)器��,即使在下載流量很大的情況下�,也可以瞬間更新病毒體���,同時(shí)下載超過(guò)20種木馬程序�����,盜取用戶(hù)隱私����。
金山毒霸反病毒專(zhuān)家李鐵軍表示���,“磁碟機”主要通過(guò)網(wǎng)站�、U盤(pán)�、局域網(wǎng)等傳播���,集成了最流行的病毒技術(shù)手段�����,正逐漸發(fā)展為目前感染量大���、破壞性強�、清除難度高的新“毒王”����,即使重裝計算機操作系統也難以將其徹底清除�����。據監測��,“磁碟機”的更新頻率甚至達到兩天一次��。
據了解���,“磁碟機”并不是一個(gè)新病毒��,早在去年2月就已初露端倪���,只不過(guò)當時(shí)它的傳播量較小�����,作案手段比較簡(jiǎn)單��。僅隔一年“磁碟機”便脫胎換骨�����,這讓反病毒專(zhuān)家深感意外���。目前�,江民���、金山已在其網(wǎng)站緊急發(fā)布了“磁碟機”專(zhuān)殺工具�����。 |
|
|
|
|