檢索: 帳戶 密碼
檢索 | 新用戶 | 加入最愛 | 本報PDF版 | 繁體 | 簡體 
��僐�𡄯蕭 | �愇嚙踝蕭嚙� | ��鞱僚��� | 嚙賣鸌藃�� | 嚙質𨭬嚙踝蕭 | 嚙踝蕭��嚙踝蕭 | �鰵��梹蕭嚙� | ��𢛶�𩤃蕭嚙� | 嚙踢��琜蕭薴�� | 嚙踝蕭��梹蕭嚙踝蕭��𠬍蕭 | 嚙踝蕭頨堆蕭嚙� | 嚙踝蕭嚙踝蕭嚙� | �♀���蕭 | ��蝤堆蕭嚙�
2008年3月23日 星期日
 您的位置: 文匯首頁 >> 內地 >> 正文
【打印】 【投稿】 【推薦】 【關閉】

「磁碟機」肆虐 穗萬電腦中招


http://paper.wenweipo.com   [2008-03-23]
放大圖片

 ■電腦感染「磁碟機」不久,彈出多個釣魚網站。 網上圖片

 【本報訊】據《信息時報》22日消息:近期,一個名為「磁碟機」的病毒在網上肆虐,查殺難度超過「熊貓燒香」。而且,它能夠自動下載幾十種盜號木馬病毒,盜取網上銀行密碼。瑞星反病毒檢測網顯示,截至20日,廣州已有上萬台電腦被感染。

 昨日,瑞星公司發佈紅色(一級)安全警報,提醒網民注意新出現的「毒王」─磁碟機病毒。安全專家認為,「磁碟機」病毒是一個具有明確經濟目的的病毒犯罪團夥所為,他們借鑒「熊貓燒香」經驗,在病毒製造、傳播和躲避偵查等方面下足功夫。該公司已將掌握的相關資料,上報給公安部門。

新毒王具反查殺能力

 該病毒使用了rootkits技術,可以從系統底層卸載殺毒軟件,同時會釋放自己的驅程,這樣就會使殺毒軟件的監控失效,無法查殺病毒。同時,該病毒還會頻繁查找殺毒軟件的程序窗口,強行將其關閉。那些沒有使用智能主動防禦技術的殺毒軟件,很容易被此病毒破壞,無法運行。

 病毒運行後,會在C盤根目錄下釋放病毒驅動NetApi000.sys,該驅動用來恢復SSDT,把殺毒軟件掛的「鉤子」全部卸掉。這樣,殺毒軟件的很多功能將無法使用,如文件監控、註冊表監控等。同時,病毒會在系統裡釋放smss.exe等病毒文件,使殺毒軟件很難徹底查殺。

可自動卸載殺毒軟件

 反病毒專家表示,「磁碟機」病毒來勢兇猛,染毒症狀比較容易辨認(詳見「五招分辨『磁碟機』」)。

 除了關閉殺毒軟件之外,磁碟機病毒還會從http://**.c0mo.com、http://**.k0102.com等網站下載數十個木馬盜號病毒,試圖竊取用戶的網遊賬號裝備、網銀密碼等私密信息。

 來自瑞星的統計數字顯示,截至20日,被「磁碟機」感染的電腦已達數十萬台,其中廣州染毒電腦佔10%-15%。也就是說,至少上萬台電腦遭感染。瑞星公司宣佈,向所有受害網民派發瑞星殺毒軟件2008版,用戶可以登陸瑞星官方網站(www.rising.com.cn)下載,並免費使用1個月。

【打印】 【投稿】 【推薦】 【上一條】 【回頁頂】 【下一條】 【關閉】
內地

新聞專題

更多 
2020-2021���虜瞍脤�𢛶𥁒���蕭嚙賡��蕭���蕭嚙� 
2020���虜嚙賣��蕭 
2019嚙賢�賂蕭閫�嚙賣��蕭 
嚙賢掘嚙踝蕭嚙賢○���鼧嚙賢�嘅蕭皛Z�券鱓嚙� 
��憓扳袇嚙踝蕭嚙踝蕭薴噪嚙賣貍摨埈�剜�嚙� 
��鞟�页蕭��舘�𡏭�𤤿�匧鯏銋页蕭嚙踝蕭�艾遬嚙踢左𣈯烵嚙踝蕭 
�兝蝞𧶏蕭嚙�70嚙踢�寞��蕭 
嚙賡�䕘蕭���蕭藆�𡄯蕭嚙踝蕭2019 
嚙賡做嚙踝蕭閫�嚙賢�𩤃蕭嚙踝蕭�坾�踎嚙賜��蕭臐�㾓╞恬蕭嚙� 
嚙賣�嚙踢�㜃��頣蕭30嚙踢�寞��蕭 
嚙踝蕭藆襥嚙賡�嗪蝙嚙踝蕭 
��誯�㕑�𨥈蕭��嚙踢�𧶏蕭皛剁蕭蝵賂蕭藃3藀�殷蕭��� 
��条��毺�𤩺聢嚙踝蕭藂�㛖�嚙踝蕭嚙賢爀�𡢅蕭�蓡 
嚙踝蕭�對蕭��吔蕭�𩣪��蕭��� 
��鞱僚��𨥈蕭嚙質滌嚙質�歹蕭���烵�噐蝖页蕭嚙�