2008年3月13日，針對(duì)近段時(shí)間以來(lái)危害嚴(yán)重的機(jī)器狗、磁碟機(jī)等惡性病毒，金山毒霸全球反病毒監(jiān)測(cè)中心推出了國(guó)內(nèi)首個(gè)自帶引擎和病毒庫(kù)的木馬專(zhuān)殺工具——“磁碟機(jī)”專(zhuān)殺工具。利用此專(zhuān)殺工具，用戶(hù)不但可完成對(duì)磁碟機(jī)下載器的查殺，而依靠它自帶的病毒庫(kù)，還可順便查殺磁碟機(jī)下載到用戶(hù)電腦上的OnlineGames和Rootkit等流行盜號(hào)木馬，相當(dāng)于為用戶(hù)專(zhuān)門(mén)定制的小型殺毒軟件。

自從去年的AV終結(jié)者事件之后，具備反安全產(chǎn)品功能和強(qiáng)感染能力的下載器程序已成為深受木馬生產(chǎn)者最為“喜愛(ài)”的產(chǎn)品，近段時(shí)間以來(lái)爆發(fā)嚴(yán)重的機(jī)器狗、磁碟機(jī)等木馬均屬此類(lèi)病毒。按照以往的病毒處理經(jīng)驗(yàn)，反病毒廠商都是給這類(lèi)木馬寫(xiě)專(zhuān)殺工具進(jìn)行查殺。但是，由于病毒作者的反安全產(chǎn)品技術(shù)水平有了較大的提高，以及頻繁更新病毒變種，往往是反病毒廠商剛推出一個(gè)專(zhuān)殺工具，病毒就發(fā)生變種，使得專(zhuān)殺工具也無(wú)法查殺病毒，甚至連專(zhuān)殺工具也被病毒破壞。

金山毒霸反病毒專(zhuān)家李鐵軍表示，面對(duì)這些經(jīng)過(guò)武裝的強(qiáng)勢(shì)病毒，傳統(tǒng)的專(zhuān)殺工具明顯已無(wú)法滿足用戶(hù)迅速查殺病毒、修復(fù)被感染文件的需要。于是金山毒霸嘗試開(kāi)發(fā)了帶有引擎和病毒庫(kù)的專(zhuān)殺工具，這就是“磁碟機(jī)”專(zhuān)殺工具。

李鐵軍介紹，它是目前國(guó)內(nèi)首個(gè)自帶引擎和病毒庫(kù)的木馬專(zhuān)殺工具，用戶(hù)只需及時(shí)下載最新的磁碟機(jī)專(zhuān)殺工具，就能夠完成對(duì)磁碟機(jī)下載器的查殺，而依靠它自帶的病毒庫(kù)，還可順便查殺磁碟機(jī)下載到用戶(hù)電腦上的OnlineGames和Rootkit等流行盜號(hào)木馬。同時(shí)，磁碟機(jī)專(zhuān)殺修復(fù)文件的功能也得到大幅提升。如果用戶(hù)電腦遭遇病毒受到感染，我們可以依靠這些功能，一次性地為用戶(hù)解決幾乎所有問(wèn)題。

由于前所未有地具備了引擎和病毒庫(kù)，專(zhuān)殺工具的殺毒能力如虎添翼。嚴(yán)格說(shuō)起來(lái)，“磁碟機(jī)專(zhuān)殺”已經(jīng)相當(dāng)于一個(gè)專(zhuān)門(mén)定制的小型殺毒軟件。魔高一尺，道高一丈，隨著病毒木馬技術(shù)含量的提高，自帶引擎和病毒庫(kù)的專(zhuān)殺工具應(yīng)該也會(huì)越來(lái)越多。那么，“磁碟機(jī)專(zhuān)殺”的誕生，也就成為了反病毒歷史上的一個(gè)標(biāo)志，它預(yù)示著安全廠商與病毒制造者的較量進(jìn)一步加深，一場(chǎng)新的對(duì)抗已經(jīng)開(kāi)始。“磁碟機(jī)專(zhuān)殺”下載：http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer_57.com 

附：AV終結(jié)者、機(jī)器狗、磁碟機(jī)病毒介紹

AV終結(jié)者

特征：AV終結(jié)者集目前最流行的病毒技術(shù)于一身，破壞過(guò)程經(jīng)過(guò)了嚴(yán)密的“策劃”，首先摧毀用戶(hù)電腦的安全防御體系，之后“AV終結(jié)者”自動(dòng)連接到指定的網(wǎng)站，大量下載各類(lèi)木馬病毒，盜號(hào)木馬、廣告木馬、風(fēng)險(xiǎn)程序接踵而來(lái)，使用戶(hù)的網(wǎng)銀、網(wǎng)游、QQ帳號(hào)密碼以及機(jī)密文件都處于極度危險(xiǎn)之中。
危害：
1）禁用所有殺毒軟件以相關(guān)安全工具，讓用戶(hù)電腦失去安全保障。
2）破壞安全模式，致使用戶(hù)根本無(wú)法進(jìn)入安全模式清除病毒。
3）強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁(yè)，只要在網(wǎng)頁(yè)中輸入“病毒”相關(guān)字樣，網(wǎng)頁(yè)遂被強(qiáng)行關(guān)閉，即使是一些安全論壇也無(wú)法登陸，用戶(hù)無(wú)法通過(guò)網(wǎng)絡(luò)尋求解決辦法。
4）在各磁盤(pán)根目錄創(chuàng)建可自動(dòng)運(yùn)行的exe程序和autorun.inf文件，一般用戶(hù)重裝系統(tǒng)后，會(huì)習(xí)慣性的雙擊訪問(wèn)其他盤(pán)符，病毒將再次被運(yùn)行。
專(zhuān)殺工具下載：http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer_57.com

機(jī)器狗

特征：是一種可以穿越硬盤(pán)還原卡，并使還原軟件無(wú)法正常使用的木馬程序下載器。部分變種使用電子寵物“機(jī)器狗”圖片作為圖標(biāo)，會(huì)主動(dòng)連接互聯(lián)網(wǎng)中的指定服務(wù)器，下載其他一些木馬、病毒等惡意有害程序。病毒還會(huì)竊取操作系統(tǒng)中游戲的登陸賬號(hào)和密碼信息，使得個(gè)人信息被篡改或丟失。
危害：
1）進(jìn)入系統(tǒng)后修改注冊(cè)表，讓幾乎所有安全軟件不能正常使用。
2）在用戶(hù)無(wú)法察覺(jué)的情況下連接網(wǎng)絡(luò)，自動(dòng)在用戶(hù)的電腦里下載大量木馬、病毒、惡意軟件、插件等。這些木馬病毒能夠竊取用戶(hù)的帳號(hào)密碼、私密文件等各種隱私資料。
3）通過(guò)第三方軟件漏洞、下載U盤(pán)病毒和Arp攻擊病毒的方式進(jìn)行瘋狂擴(kuò)散傳播，造成整個(gè)局域網(wǎng)癱瘓。
4）將惡意代碼向真實(shí)的磁盤(pán)中執(zhí)行修改覆蓋目標(biāo)文件，導(dǎo)致被修改覆蓋的真實(shí)磁盤(pán)文件無(wú)法被還原，系統(tǒng)重新啟動(dòng)后，會(huì)再次下載安裝運(yùn)行之前的惡意程序，很難一次徹底清除。
專(zhuān)殺工具下載：http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer_57.com

磁碟機(jī)

特征：是一個(gè)下載者病毒，會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行運(yùn)行，并會(huì)不斷檢測(cè)窗口來(lái)關(guān)閉一些殺毒軟件及安全輔助工具，破壞安全模式，刪除一些殺毒軟件和實(shí)時(shí)監(jiān)控的服務(wù)，遠(yuǎn)程注入到其它進(jìn)程來(lái)啟動(dòng)被結(jié)束進(jìn)程的病毒。
危害：
1）修改系統(tǒng)默認(rèn)加載的DLL 列表項(xiàng)來(lái)實(shí)現(xiàn)DLL 注入。通過(guò)遠(yuǎn)程進(jìn)程注入，并根據(jù)以下關(guān)鍵字關(guān)閉殺毒軟件和病毒診斷等工具。
2）修改注冊(cè)表破壞文件夾選項(xiàng)的隱藏屬性修改,使隱藏的文件無(wú)法被顯示。
3）自動(dòng)下載最新版本和其它的一些病毒木馬到本地運(yùn)行。
4）不斷刪除注冊(cè)表的關(guān)鍵鍵值來(lái)來(lái)破壞安全模式和殺毒軟件和主動(dòng)防御的服務(wù), 使很多主動(dòng)防御軟件和實(shí)時(shí)監(jiān)控?zé)o法再被開(kāi)啟。
5）病毒并不主動(dòng)添加啟動(dòng)項(xiàng)，而是通過(guò)重啟重命名方式。這種方式自啟動(dòng)極為隱蔽，現(xiàn)有的安全工具很難檢測(cè)出來(lái)。
6）病毒會(huì)感染除SYSTEM32 目錄外其它目錄下的所有可執(zhí)行文件，并且會(huì)感染壓縮包內(nèi)的文件。
專(zhuān)殺工具下載：http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer_57.com

標(biāo)簽： 安全 代碼 服務(wù)器 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。