|
| “磁碟機(jī)”病毒大面積暴發(fā) 來勢兇猛 |
|
|
|
|
|
|
| 2008-03-20 記者:崔軍強(qiáng) 來源:經(jīng)濟(jì)參考報 |
|
|
本報訊
近來����,一種名為“磁碟機(jī)”的病毒大面積暴發(fā),其作案手段之復(fù)雜、更新速度之快����、隱蔽性之大��、防查殺能力之強(qiáng)均十分罕見����。反病毒專家驚嘆,“磁碟機(jī)”的“毒性”遠(yuǎn)遠(yuǎn)大于臭名昭著的“熊貓燒香”病毒���。
據(jù)國內(nèi)兩大反病毒服務(wù)商江民、金山監(jiān)測����,進(jìn)入3月中旬后,“磁碟機(jī)”突然在互聯(lián)網(wǎng)掀起波瀾���,計算機(jī)安全警報頻頻響起��。江民公司病毒疫情緊急警報顯示��,截至15日����,已收到五萬多臺電腦被“磁碟機(jī)”感染的反饋,波及政府機(jī)關(guān)��、企事業(yè)單位和大量個人用戶���。目前“磁碟機(jī)”已產(chǎn)生上百個變種��,并繼續(xù)呈現(xiàn)蔓延之勢���。
江民反病毒專家通過技術(shù)分析發(fā)現(xiàn),“磁碟機(jī)”的破壞性主要表現(xiàn)在:強(qiáng)行關(guān)閉絕大多數(shù)安全工具軟件��、殺毒軟件���,逃避監(jiān)控��;破壞計算機(jī)注冊表���,使用戶無法進(jìn)入安全模式;潛入局域網(wǎng)���,使網(wǎng)內(nèi)很多計算機(jī)中的正常程序文件變?yōu)椤按诺鷻C(jī)”變種����;一旦發(fā)現(xiàn)病毒文件被刪除,會馬上重新生成����;擁有高超的自我保護(hù)和隱藏技術(shù)。令人吃驚的是����,“磁碟機(jī)”能夠自動升級,接入光纖連接的升級服務(wù)器���,即使在下載流量很大的情況下��,也可以瞬間更新病毒體����,同時下載超過20種木馬程序����,盜取用戶隱私���。
金山毒霸反病毒專家李鐵軍表示��,“磁碟機(jī)”主要通過網(wǎng)站��、U盤����、局域網(wǎng)等傳播,集成了最流行的病毒技術(shù)手段���,正逐漸發(fā)展為目前感染量大���、破壞性強(qiáng)、清除難度高的新“毒王”���,即使重裝計算機(jī)操作系統(tǒng)也難以將其徹底清除��。據(jù)監(jiān)測����,“磁碟機(jī)”的更新頻率甚至達(dá)到兩天一次���。
據(jù)了解����,“磁碟機(jī)”并不是一個新病毒,早在去年2月就已初露端倪��,只不過當(dāng)時它的傳播量較小����,作案手段比較簡單。僅隔一年“磁碟機(jī)”便脫胎換骨��,這讓反病毒專家深感意外����。目前,江民����、金山已在其網(wǎng)站緊急發(fā)布了“磁碟機(jī)”專殺工具。 |
|
|
|
|