专家提醒:谨防计算机病毒“磁碟机”
|
|
| 2008-3-18 12:29:53 |
人民网·天津视窗3月18日电:一种名为“磁碟机”的计算机病毒近日爆发,反病毒公司已经发出疫情紧急警报。统计显示,截至昨日,“磁碟机”病毒及其变种已感染超过5万台电脑,被感染的电脑分布在政府、企事业等众多单位和部门,同时也有大量的个人用户感染病毒。目前,该病毒已经出现100余个变种,目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失十倍于“熊猫烧香”。
江民反病毒专家介绍,电脑感染“磁碟机”变种病毒后,症状表现为运行任意程序时系统经常性死机或长时间卡住不动,病毒会以加密感染的方式感染除系统盘外的其他所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。被感染的文件图标变为16位图标,图标变得模糊,类似马赛克状。病毒一旦发现带有符合安全工具软件相关的窗口名存在,就会强行将其关闭(发送洪水似垃圾消息)。在所有盘符下生成“autorun.inf”和病毒程序文件体,并且会实时检测保护这些文件。
病毒会下载20余种木马病毒,用以窃取中毒电脑中有价值的隐私信息。病毒通过十余种方式实现自我保护和避免被杀毒软件查杀,其隐藏和自我保护技术超过以往任何同类病毒。
反病毒专家对“磁碟机”病毒进行了详尽的技术分析,令人吃惊的是,病毒竟然使用光纤接入的服务器来升级病毒体,即使在下载量巨大的情况下,病毒升级服务器都可以瞬间完成病毒的更新。
据介绍,“磁碟机”病毒是典型的驱动病毒。病毒首先利用驱动程序使部分安全软件的监控失效,然后强行关闭目前几乎所有安全工具软件以及所有的杀毒软件。
病毒通过搜索注册表,直接强行删除所有安全软件的关联注册表项,使其无法开启监控。利用进程守护技术将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联,实现进程守护。发现病毒文件被删除或被关闭,会马上重新生成。病毒程序以系统级权限运行,部分进程使用了进程保护技术。
反毒专家认为,“磁碟机”病毒是近几年以来发现的病毒技术含量最高、破坏性最强的病毒,其破坏能力、自我保护和反杀毒软件能力均10倍于“熊猫烧香”,建议引起反病毒同行以及各大企事业单位网管员的高度重视。(张莹)
|
|
|
|
新闻线索:
022-23620022
报料邮箱:
 |
|
|
