2008年3月13日，記者從金山毒霸全球反病毒監(jiān)測(cè)中心獲悉，一個(gè)與AV終結(jié)者、機(jī)器狗極為相似的惡性病毒“磁碟機(jī)”正在利用互聯(lián)網(wǎng)快速傳播。該病毒可導(dǎo)致大量用戶殺毒軟件和安全工具無(wú)法運(yùn)行，進(jìn)入安全模式后出現(xiàn)藍(lán)屏現(xiàn)象，而且更為嚴(yán)重的是，由于Exe文件被感染，重裝系統(tǒng)仍無(wú)法徹底清除。

金山毒霸反病毒專家李鐵軍表示，“磁碟機(jī)”病毒結(jié)合了目前病毒最流行的技術(shù)手段和傳播手段，正在逐漸發(fā)展為目前感染量、破壞性、清除難度都超過(guò)同期病毒的新一代毒王。

李鐵軍表示，磁碟機(jī)病毒主要通過(guò)，網(wǎng)站掛馬、U盤、局域網(wǎng)內(nèi)的ARP傳播等方式進(jìn)行傳播，而且非常隱蔽，病毒在傳播過(guò)程中，所利用的技術(shù)手段都是用戶甚至殺毒軟件無(wú)法截獲的。病毒一旦在用戶電腦內(nèi)成功運(yùn)行后，會(huì)自動(dòng)下載自己的最新版本以及大量的其他一些木馬到本地運(yùn)行，盜取用戶虛擬資產(chǎn)和其他機(jī)密信息；同時(shí)該病毒會(huì)感染用戶機(jī)器上的exe文件，包括壓縮包內(nèi)的exe文件，并會(huì)通過(guò)UPX加殼，導(dǎo)致用戶很難徹底清除。

與AV終結(jié)者、機(jī)器狗病毒相似，磁碟機(jī)病毒也是公然對(duì)抗殺毒軟件，破壞殺毒軟件的自保護(hù)，并在C盤釋放一個(gè)NetApi00.sys的驅(qū)動(dòng)文件，并通過(guò)服務(wù)加載，使得很多殺毒軟件的監(jiān)控和主動(dòng)防御失效，目的達(dá)到后，病毒會(huì)將驅(qū)動(dòng)刪除，消除痕跡。李鐵軍強(qiáng)調(diào)指出，目前類似磁碟機(jī)這類病毒，首先攻擊殺毒軟件讓用戶電腦失去防護(hù)，然后再下載大量盜號(hào)木馬，對(duì)用戶電腦為所欲為的病毒攻擊方式已經(jīng)成為當(dāng)下病毒發(fā)展的一個(gè)顯著的特點(diǎn)，這類病毒從某種程度上講已經(jīng)成為病毒產(chǎn)業(yè)鏈的“毒源”。

據(jù)了解，磁碟機(jī)病毒并不是一個(gè)新病毒，早在2007年2月的時(shí)候，就已經(jīng)初現(xiàn)端倪。當(dāng)時(shí)它僅僅作為一種蠕蟲(chóng)病毒，成為所有反病毒工作者的關(guān)注目標(biāo)。當(dāng)時(shí)的傳播量和處理的技術(shù)難度都不大。然而在病毒作者經(jīng)過(guò)長(zhǎng)達(dá)一年的辛勤工作——數(shù)據(jù)表明，病毒作者幾乎每?jī)商炀蜁?huì)更新一次病毒，其危害性已經(jīng)趕超了AV終結(jié)者、機(jī)器狗等病毒。

標(biāo)簽： 安全 互聯(lián)網(wǎng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。