近幾天來,一種名為“磁碟機(jī)”的病毒大面積暴發(fā),其作案手段之復(fù)雜、更新速度之快、隱蔽性之大、防查殺能力之強(qiáng),均十分罕見。反病毒專家驚嘆,“磁碟機(jī)”的“毒性”遠(yuǎn)遠(yuǎn)大于臭名昭著的“熊貓燒香”病毒。
據(jù)國內(nèi)兩大反病毒服務(wù)商江民、金山監(jiān)測,進(jìn)入3月中旬后,“磁碟機(jī)”突然在互聯(lián)網(wǎng)掀起波瀾,計算機(jī)安全警報頻頻響起。江民公司病毒疫情緊急警報顯示,截至15日,已收到5萬多臺電腦被“磁碟機(jī)”感染的反饋,波及政府機(jī)關(guān)、企事業(yè)單位和大量個人用戶。目前“磁碟機(jī)”已產(chǎn)生上百個變種,并繼續(xù)呈現(xiàn)蔓延之勢,其危害遠(yuǎn)遠(yuǎn)大于臭名昭著的“熊貓燒香”病毒。
江民反病毒專家通過技術(shù)分析發(fā)現(xiàn),“磁碟機(jī)”的破壞性主要表現(xiàn)在:強(qiáng)行關(guān)閉絕大多數(shù)安全工具軟件、殺毒軟件,逃避監(jiān)控;破壞計算機(jī)注冊表,使用戶無法進(jìn)入安全模式;潛入局域網(wǎng),使網(wǎng)內(nèi)很多計算機(jī)中的正常程序文件變?yōu)椤按诺鷻C(jī)”變種;一旦發(fā)現(xiàn)病毒文件被刪除,會馬上重新生成;擁有高超的自我保護(hù)和隱藏技術(shù)。令人吃驚的是,“磁碟機(jī)”能夠自動升級,接入光纖連接的升級服務(wù)器,即使在下載流量很大的情況下,也可以瞬間更新病毒體,
深圳開發(fā)票同時下載超過20種木馬程序,盜取用戶隱私。
金山毒霸反病毒專家李鐵軍表示,“磁碟機(jī)”主要通過網(wǎng)站、U盤、局域網(wǎng)等傳播,集成了最流行的病毒技術(shù)手段,正逐漸發(fā)展為目前感染量大、破壞性強(qiáng)、清除難度高的新“毒王”,即使重裝計算機(jī)操作系統(tǒng)也難以將其徹底清除。據(jù)監(jiān)測,“磁碟機(jī)”的更新頻率甚至達(dá)到兩天一次。
據(jù)了解,“磁碟機(jī)”并不是一個新病毒,早在去年2月就已初露端倪,只不過當(dāng)時它的傳播量較小,作案手段比較簡單。僅隔一年“磁碟機(jī)”便脫胎換骨,這讓反病毒專家深感意外。目前,江民、金山已在其網(wǎng)站緊急發(fā)布了“磁碟機(jī)”專殺工具。,