 放大圖片
■電腦感染「磁碟機」不久,彈出多個釣魚網站。 網上圖片
【本報訊】據《信息時報》22日消息:近期,一個名為「磁碟機」的病毒在網上肆虐,查殺難度超過「熊貓燒香」。而且,它能夠自動下載幾十種盜號木馬病毒,盜取網上銀行密碼。瑞星反病毒檢測網顯示,截至20日,廣州已有上萬台電腦被感染。
昨日,瑞星公司發佈紅色(一級)安全警報,提醒網民注意新出現的「毒王」─磁碟機病毒。安全專家認為,「磁碟機」病毒是一個具有明確經濟目的的病毒犯罪團夥所為,他們借鑒「熊貓燒香」經驗,在病毒製造、傳播和躲避偵查等方面下足功夫。該公司已將掌握的相關資料,上報給公安部門。
新毒王具反查殺能力
該病毒使用了rootkits技術,可以從系統底層卸載殺毒軟件,同時會釋放自己的驅程,這樣就會使殺毒軟件的監控失效,無法查殺病毒。同時,該病毒還會頻繁查找殺毒軟件的程序窗口,強行將其關閉。那些沒有使用智能主動防禦技術的殺毒軟件,很容易被此病毒破壞,無法運行。
病毒運行後,會在C盤根目錄下釋放病毒驅動NetApi000.sys,該驅動用來恢復SSDT,把殺毒軟件掛的「鉤子」全部卸掉。這樣,殺毒軟件的很多功能將無法使用,如文件監控、註冊表監控等。同時,病毒會在系統裡釋放smss.exe等病毒文件,使殺毒軟件很難徹底查殺。
可自動卸載殺毒軟件
反病毒專家表示,「磁碟機」病毒來勢兇猛,染毒症狀比較容易辨認(詳見「五招分辨『磁碟機』」)。
除了關閉殺毒軟件之外,磁碟機病毒還會從http://**.c0mo.com、http://**.k0102.com等網站下載數十個木馬盜號病毒,試圖竊取用戶的網遊賬號裝備、網銀密碼等私密信息。
來自瑞星的統計數字顯示,截至20日,被「磁碟機」感染的電腦已達數十萬台,其中廣州染毒電腦佔10%-15%。也就是說,至少上萬台電腦遭感染。瑞星公司宣佈,向所有受害網民派發瑞星殺毒軟件2008版,用戶可以登陸瑞星官方網站(www.rising.com.cn)下載,並免費使用1個月。
|
放大圖片
