檢索: 帳戶 密碼
檢索 | 新用戶 | 加入最愛 | 本報PDF版 | 繁體 | 簡體 
首頁 | 要聞 | 香港 | 內地 | 台灣 | 國際 | 評論 | 財經 | 地產 | 投資理財 | 教育 | 副刊 | 娛樂 | 體育
2008年3月23日 星期日
 您的位置: 文匯首頁 >> 內地 >> 正文
【打印】 【投稿】 【推薦】 【關閉】

「磁碟機」肆虐 穗萬電腦中招


http://paper.wenweipo.com   [2008-03-23]
放大圖片

 ■電腦感染「磁碟機」不久,彈出多個釣魚網站。 網上圖片

 【本報訊】據《信息時報》22日消息:近期,一個名為「磁碟機」的病毒在網上肆虐,查殺難度超過「熊貓燒香」。而且,它能夠自動下載幾十種盜號木馬病毒,盜取網上銀行密碼。瑞星反病毒檢測網顯示,截至20日,廣州已有上萬台電腦被感染。

 昨日,瑞星公司發佈紅色(一級)安全警報,提醒網民注意新出現的「毒王」─磁碟機病毒。安全專家認為,「磁碟機」病毒是一個具有明確經濟目的的病毒犯罪團夥所為,他們借鑒「熊貓燒香」經驗,在病毒製造、傳播和躲避偵查等方面下足功夫。該公司已將掌握的相關資料,上報給公安部門。

新毒王具反查殺能力

 該病毒使用了rootkits技術,可以從系統底層卸載殺毒軟件,同時會釋放自己的驅程,這樣就會使殺毒軟件的監控失效,無法查殺病毒。同時,該病毒還會頻繁查找殺毒軟件的程序窗口,強行將其關閉。那些沒有使用智能主動防禦技術的殺毒軟件,很容易被此病毒破壞,無法運行。

 病毒運行後,會在C盤根目錄下釋放病毒驅動NetApi000.sys,該驅動用來恢復SSDT,把殺毒軟件掛的「鉤子」全部卸掉。這樣,殺毒軟件的很多功能將無法使用,如文件監控、註冊表監控等。同時,病毒會在系統裡釋放smss.exe等病毒文件,使殺毒軟件很難徹底查殺。

可自動卸載殺毒軟件

 反病毒專家表示,「磁碟機」病毒來勢兇猛,染毒症狀比較容易辨認(詳見「五招分辨『磁碟機』」)。

 除了關閉殺毒軟件之外,磁碟機病毒還會從http://**.c0mo.com、http://**.k0102.com等網站下載數十個木馬盜號病毒,試圖竊取用戶的網遊賬號裝備、網銀密碼等私密信息。

 來自瑞星的統計數字顯示,截至20日,被「磁碟機」感染的電腦已達數十萬台,其中廣州染毒電腦佔10%-15%。也就是說,至少上萬台電腦遭感染。瑞星公司宣佈,向所有受害網民派發瑞星殺毒軟件2008版,用戶可以登陸瑞星官方網站(www.rising.com.cn)下載,並免費使用1個月。

【打印】 【投稿】 【推薦】 【上一條】 【回頁頂】 【下一條】 【關閉】
內地

新聞專題

更多 
2020-2021年度財政預算案 
2020年兩會 
2019全國兩會 
「逃犯條例」修訂 
亞洲文明對話大會 
首屆粵港澳大灣區媒體峰會 
建國70周年 
施政報告2019 
新型冠狀病毒肺炎疫情 
基本法30周年 
四十不惑 
駐港部隊軍營開放日 
科創潮流音樂嘉年華 
拘捕黎智英 
香港教育高峰論壇