2008年3月13日，針對近段時間以來危害嚴重的機器狗、磁碟機等惡性病毒，金山毒霸全球反病毒監(jiān)測中心推出了國內(nèi)首個自帶引擎和病毒庫的木馬專殺工具——“磁碟機”專殺工具。利用此專殺工具，用戶不但可完成對磁碟機下載器的查殺，而依靠它自帶的病毒庫，還可順便查殺磁碟機下載到用戶電腦上的OnlineGames和Rootkit等流行盜號木馬，相當(dāng)于為用戶專門定制的小型殺毒軟件。

自從去年的AV終結(jié)者事件之后，具備反安全產(chǎn)品功能和強感染能力的下載器程序已成為深受木馬生產(chǎn)者最為“喜愛”的產(chǎn)品，近段時間以來爆發(fā)嚴重的機器狗、磁碟機等木馬均屬此類病毒。按照以往的病毒處理經(jīng)驗，反病毒廠商都是給這類木馬寫專殺工具進行查殺。但是，由于病毒作者的反安全產(chǎn)品技術(shù)水平有了較大的提高，以及頻繁更新病毒變種，往往是反病毒廠商剛推出一個專殺工具，病毒就發(fā)生變種，使得專殺工具也無法查殺病毒，甚至連專殺工具也被病毒破壞。

金山毒霸反病毒專家李鐵軍表示，面對這些經(jīng)過武裝的強勢病毒，傳統(tǒng)的專殺工具明顯已無法滿足用戶迅速查殺病毒、修復(fù)被感染文件的需要。于是金山毒霸嘗試開發(fā)了帶有引擎和病毒庫的專殺工具，這就是“磁碟機”專殺工具。

李鐵軍介紹，它是目前國內(nèi)首個自帶引擎和病毒庫的木馬專殺工具，用戶只需及時下載最新的磁碟機專殺工具，就能夠完成對磁碟機下載器的查殺，而依靠它自帶的病毒庫，還可順便查殺磁碟機下載到用戶電腦上的OnlineGames和Rootkit等流行盜號木馬。同時，磁碟機專殺修復(fù)文件的功能也得到大幅提升。如果用戶電腦遭遇病毒受到感染，我們可以依靠這些功能，一次性地為用戶解決幾乎所有問題。

由于前所未有地具備了引擎和病毒庫，專殺工具的殺毒能力如虎添翼。嚴格說起來，“磁碟機專殺”已經(jīng)相當(dāng)于一個專門定制的小型殺毒軟件。魔高一尺，道高一丈，隨著病毒木馬技術(shù)含量的提高，自帶引擎和病毒庫的專殺工具應(yīng)該也會越來越多。那么，“磁碟機專殺”的誕生，也就成為了反病毒歷史上的一個標志，它預(yù)示著安全廠商與病毒制造者的較量進一步加深，一場新的對抗已經(jīng)開始�！按诺鷻C專殺”下載：http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer_57.com 

附：AV終結(jié)者、機器狗、磁碟機病毒介紹

AV終結(jié)者

特征：AV終結(jié)者集目前最流行的病毒技術(shù)于一身，破壞過程經(jīng)過了嚴密的“策劃”，首先摧毀用戶電腦的安全防御體系，之后“AV終結(jié)者”自動連接到指定的網(wǎng)站，大量下載各類木馬病毒，盜號木馬、廣告木馬、風(fēng)險程序接踵而來，使用戶的網(wǎng)銀、網(wǎng)游、QQ帳號密碼以及機密文件都處于極度危險之中。
危害：
1）禁用所有殺毒軟件以相關(guān)安全工具，讓用戶電腦失去安全保障。
2）破壞安全模式，致使用戶根本無法進入安全模式清除病毒。
3）強行關(guān)閉帶有病毒字樣的網(wǎng)頁，只要在網(wǎng)頁中輸入“病毒”相關(guān)字樣，網(wǎng)頁遂被強行關(guān)閉，即使是一些安全論壇也無法登陸，用戶無法通過網(wǎng)絡(luò)尋求解決辦法。
4）在各磁盤根目錄創(chuàng)建可自動運行的exe程序和autorun.inf文件，一般用戶重裝系統(tǒng)后，會習(xí)慣性的雙擊訪問其他盤符，病毒將再次被運行。
專殺工具下載：http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer_57.com

機器狗

特征：是一種可以穿越硬盤還原卡，并使還原軟件無法正常使用的木馬程序下載器。部分變種使用電子寵物“機器狗”圖片作為圖標，會主動連接互聯(lián)網(wǎng)中的指定服務(wù)器，下載其他一些木馬、病毒等惡意有害程序。病毒還會竊取操作系統(tǒng)中游戲的登陸賬號和密碼信息，使得個人信息被篡改或丟失。
危害：
1）進入系統(tǒng)后修改注冊表，讓幾乎所有安全軟件不能正常使用。
2）在用戶無法察覺的情況下連接網(wǎng)絡(luò)，自動在用戶的電腦里下載大量木馬、病毒、惡意軟件、插件等。這些木馬病毒能夠竊取用戶的帳號密碼、私密文件等各種隱私資料。
3）通過第三方軟件漏洞、下載U盤病毒和Arp攻擊病毒的方式進行瘋狂擴散傳播，造成整個局域網(wǎng)癱瘓。
4）將惡意代碼向真實的磁盤中執(zhí)行修改覆蓋目標文件，導(dǎo)致被修改覆蓋的真實磁盤文件無法被還原，系統(tǒng)重新啟動后，會再次下載安裝運行之前的惡意程序，很難一次徹底清除。
專殺工具下載：http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer_57.com

磁碟機

特征：是一個下載者病毒，會關(guān)閉一些安全工具和殺毒軟件并阻止其運行運行，并會不斷檢測窗口來關(guān)閉一些殺毒軟件及安全輔助工具，破壞安全模式，刪除一些殺毒軟件和實時監(jiān)控的服務(wù)，遠程注入到其它進程來啟動被結(jié)束進程的病毒。
危害：
1）修改系統(tǒng)默認加載的DLL 列表項來實現(xiàn)DLL 注入。通過遠程進程注入，并根據(jù)以下關(guān)鍵字關(guān)閉殺毒軟件和病毒診斷等工具。
2）修改注冊表破壞文件夾選項的隱藏屬性修改,使隱藏的文件無法被顯示。
3）自動下載最新版本和其它的一些病毒木馬到本地運行。
4）不斷刪除注冊表的關(guān)鍵鍵值來來破壞安全模式和殺毒軟件和主動防御的服務(wù), 使很多主動防御軟件和實時監(jiān)控?zé)o法再被開啟。
5）病毒并不主動添加啟動項，而是通過重啟重命名方式。這種方式自啟動極為隱蔽，現(xiàn)有的安全工具很難檢測出來。
6）病毒會感染除SYSTEM32 目錄外其它目錄下的所有可執(zhí)行文件，并且會感染壓縮包內(nèi)的文件。
專殺工具下載：http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer_57.com

標簽： 安全 代碼 服務(wù)器 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。