2008年3月13日，記者從金山毒霸全球反病毒監(jiān)測中心獲悉，一個與AV終結(jié)者、機器狗極為相似的惡性病毒“磁碟機”正在利用互聯(lián)網(wǎng)快速傳播。該病毒可導致大量用戶殺毒軟件和安全工具無法運行，進入安全模式后出現(xiàn)藍屏現(xiàn)象，而且更為嚴重的是，由于Exe文件被感染，重裝系統(tǒng)仍無法徹底清除。

金山毒霸反病毒專家李鐵軍表示，“磁碟機”病毒結(jié)合了目前病毒最流行的技術(shù)手段和傳播手段，正在逐漸發(fā)展為目前感染量、破壞性、清除難度都超過同期病毒的新一代毒王。

李鐵軍表示，磁碟機病毒主要通過，網(wǎng)站掛馬、U盤、局域網(wǎng)內(nèi)的ARP傳播等方式進行傳播，而且非常隱蔽，病毒在傳播過程中，所利用的技術(shù)手段都是用戶甚至殺毒軟件無法截獲的。病毒一旦在用戶電腦內(nèi)成功運行后，會自動下載自己的最新版本以及大量的其他一些木馬到本地運行，盜取用戶虛擬資產(chǎn)和其他機密信息；同時該病毒會感染用戶機器上的exe文件，包括壓縮包內(nèi)的exe文件，并會通過UPX加殼，導致用戶很難徹底清除。

與AV終結(jié)者、機器狗病毒相似，磁碟機病毒也是公然對抗殺毒軟件，破壞殺毒軟件的自保護，并在C盤釋放一個NetApi00.sys的驅(qū)動文件，并通過服務(wù)加載，使得很多殺毒軟件的監(jiān)控和主動防御失效，目的達到后，病毒會將驅(qū)動刪除，消除痕跡。李鐵軍強調(diào)指出，目前類似磁碟機這類病毒，首先攻擊殺毒軟件讓用戶電腦失去防護，然后再下載大量盜號木馬，對用戶電腦為所欲為的病毒攻擊方式已經(jīng)成為當下病毒發(fā)展的一個顯著的特點，這類病毒從某種程度上講已經(jīng)成為病毒產(chǎn)業(yè)鏈的“毒源”。

據(jù)了解，磁碟機病毒并不是一個新病毒，早在2007年2月的時候，就已經(jīng)初現(xiàn)端倪。當時它僅僅作為一種蠕蟲病毒，成為所有反病毒工作者的關(guān)注目標。當時的傳播量和處理的技術(shù)難度都不大。然而在病毒作者經(jīng)過長達一年的辛勤工作——數(shù)據(jù)表明，病毒作者幾乎每兩天就會更新一次病毒，其危害性已經(jīng)趕超了AV終結(jié)者、機器狗等病毒。

標簽： 安全 互聯(lián)網(wǎng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。