9月5日,江民反病毒中心發(fā)布病毒警報,一名為“SSDT”殺手的病毒正在瘋狂變種傳播,迄今為止該病毒已經(jīng)出現(xiàn)上千變種。病毒能夠關(guān)閉多數(shù)舊版殺毒、安全軟件的監(jiān)控（江民KV2008除外），嚴(yán)重威脅電腦用戶的數(shù)據(jù)安全。

江民反病毒專家介紹：“SSDT”殺手變種是一個采用C語言編寫而成的惡意驅(qū)動程序，未經(jīng)過加密保護(hù)處理。“SSDT殺手”變種在用戶計算機(jī)系統(tǒng)中安裝注冊運(yùn)行后，會利用內(nèi)核級的還原“SSDT HOOK”技術(shù)去恢復(fù)被感染計算機(jī)系統(tǒng)中的SSDT表（System Service Descriptor Table，系統(tǒng)服務(wù)描述表），導(dǎo)致大部分舊版安全軟件和殺毒軟件的監(jiān)控與主動防御功能失效，結(jié)束這些舊版安全軟件和殺毒軟件的主程序進(jìn)程與監(jiān)控程序進(jìn)程，達(dá)到自我保護(hù)的目的。

病毒以系統(tǒng)服務(wù)方式成功運(yùn)行惡意驅(qū)動程序后，還會向系統(tǒng)中安裝多個其它惡意功能組件程序，此類惡意程序可能是后門或木馬盜號程序等，黑客可以借此遠(yuǎn)程控制染毒電腦，使電腦用戶的隱私和數(shù)據(jù)安全面臨嚴(yán)重威脅，而且電腦系統(tǒng)一旦感染該病毒，普通用戶很難清除干凈。

專家介紹：“SSDT”殺手病毒最早大約出現(xiàn)在07年初，在典型驅(qū)動病毒“機(jī)器狗”“磁碟機(jī)”病毒出現(xiàn)后，該病毒變種開始逐漸增多，近期大有爆增趨勢，僅9月4日一天，江民反病毒中心就截獲該病毒的4個新變種。專家特別提醒，使用2007年（包括2007）之前版本殺毒軟件用戶面臨的威脅最為嚴(yán)重，因?yàn)?7年前多數(shù)殺毒軟件或安全軟件監(jiān)控或主動防御主要使用SSDT HOOK技術(shù)，一旦系統(tǒng)SSDT表被病毒還原，安全軟件的監(jiān)控或主防則失效，病毒從而輕松關(guān)閉該安全軟件，使電腦無任何安全防范。

針對該病毒，江民殺毒軟件已經(jīng)緊急升級了病毒庫，用戶只需將江民殺毒軟件KV2008病毒庫升級到最新版本，即可有效防范該病毒的入侵。舊版本殺毒軟件用戶應(yīng)當(dāng)立即升級到2008最新版本及最新病毒庫，才能確保殺毒軟件自身和電腦數(shù)據(jù)的安全。未安裝殺毒軟件的用戶，務(wù)必選擇具備“智能主動防御”和“自我保護(hù)”功能的專業(yè)殺毒軟件。江民殺毒軟件KV2008具有超強(qiáng)內(nèi)核級自我保護(hù)技術(shù)、反病毒Rootkit/Hook技術(shù)、智能主動防御等眾多領(lǐng)先的計算機(jī)反病毒技術(shù)，可有效防御各種惡意驅(qū)動型病毒。

標(biāo)簽： ssd 安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。