9月5日,江民反病毒中心發(fā)布病毒警報(bào),一名為“SSDT”殺手的病毒正在瘋狂變種傳播,迄今為止該病毒已經(jīng)出現(xiàn)上千變種。病毒能夠關(guān)閉多數(shù)舊版殺毒、安全軟件的監(jiān)控（江民KV2008除外），嚴(yán)重威脅電腦用戶(hù)的數(shù)據(jù)安全。

江民反病毒專(zhuān)家介紹：“SSDT”殺手變種是一個(gè)采用C語(yǔ)言編寫(xiě)而成的惡意驅(qū)動(dòng)程序，未經(jīng)過(guò)加密保護(hù)處理�！癝SDT殺手”變種在用戶(hù)計(jì)算機(jī)系統(tǒng)中安裝注冊(cè)運(yùn)行后，會(huì)利用內(nèi)核級(jí)的還原“SSDT HOOK”技術(shù)去恢復(fù)被感染計(jì)算機(jī)系統(tǒng)中的SSDT表（System Service Descriptor Table，系統(tǒng)服務(wù)描述表），導(dǎo)致大部分舊版安全軟件和殺毒軟件的監(jiān)控與主動(dòng)防御功能失效，結(jié)束這些舊版安全軟件和殺毒軟件的主程序進(jìn)程與監(jiān)控程序進(jìn)程，達(dá)到自我保護(hù)的目的。

病毒以系統(tǒng)服務(wù)方式成功運(yùn)行惡意驅(qū)動(dòng)程序后，還會(huì)向系統(tǒng)中安裝多個(gè)其它惡意功能組件程序，此類(lèi)惡意程序可能是后門(mén)或木馬盜號(hào)程序等，黑客可以借此遠(yuǎn)程控制染毒電腦，使電腦用戶(hù)的隱私和數(shù)據(jù)安全面臨嚴(yán)重威脅，而且電腦系統(tǒng)一旦感染該病毒，普通用戶(hù)很難清除干凈。

專(zhuān)家介紹：“SSDT”殺手病毒最早大約出現(xiàn)在07年初，在典型驅(qū)動(dòng)病毒“機(jī)器狗”“磁碟機(jī)”病毒出現(xiàn)后，該病毒變種開(kāi)始逐漸增多，近期大有爆增趨勢(shì)，僅9月4日一天，江民反病毒中心就截獲該病毒的4個(gè)新變種。專(zhuān)家特別提醒，使用2007年（包括2007）之前版本殺毒軟件用戶(hù)面臨的威脅最為嚴(yán)重，因?yàn)?7年前多數(shù)殺毒軟件或安全軟件監(jiān)控或主動(dòng)防御主要使用SSDT HOOK技術(shù)，一旦系統(tǒng)SSDT表被病毒還原，安全軟件的監(jiān)控或主防則失效，病毒從而輕松關(guān)閉該安全軟件，使電腦無(wú)任何安全防范。

針對(duì)該病毒，江民殺毒軟件已經(jīng)緊急升級(jí)了病毒庫(kù)，用戶(hù)只需將江民殺毒軟件KV2008病毒庫(kù)升級(jí)到最新版本，即可有效防范該病毒的入侵。舊版本殺毒軟件用戶(hù)應(yīng)當(dāng)立即升級(jí)到2008最新版本及最新病毒庫(kù)，才能確保殺毒軟件自身和電腦數(shù)據(jù)的安全。未安裝殺毒軟件的用戶(hù)，務(wù)必選擇具備“智能主動(dòng)防御”和“自我保護(hù)”功能的專(zhuān)業(yè)殺毒軟件。江民殺毒軟件KV2008具有超強(qiáng)內(nèi)核級(jí)自我保護(hù)技術(shù)、反病毒Rootkit/Hook技術(shù)、智能主動(dòng)防御等眾多領(lǐng)先的計(jì)算機(jī)反病毒技術(shù)，可有效防御各種惡意驅(qū)動(dòng)型病毒。

標(biāo)簽： ssd 安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。