近日,一个名为“磁碟机(Worm.Win32.Diskgen)”的病毒在网上肆虐,该病毒会试图关闭各种杀毒软件,并自动下载几十种盗号木马病毒,查杀难度超过“熊猫烧香”,给网民造成极大损失。为此,国内专业网络安全机构瑞星公司发布了红色(一级)安全警报。截至前日被“磁碟机”感染的电脑已达数十万台。
根据监测和技术分析,瑞星安全专家认为,“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面下足功夫。瑞星公司已将掌握的相关资料上报给公安部门。
反病毒专家表示,“磁碟机”病毒来势凶猛,染毒症状比较容易辨认:杀毒软件被关闭,屏幕右下方的监控状态图标改变;中毒计算机无法进入安全模式,进入安全模式时会蓝屏;系统文件被强行设置为隐藏状态。如果出现上述现象,则您的电脑可能已被“磁碟机”病毒感染。
针对目前严峻的安全形势,瑞星公司宣布,将向所有受害网民派发瑞星杀毒软件2008版,用户可以登录瑞星官方网站下载,并免费使用一个月。
---------------------------------------------------------------------------------------------------
■電腦感染「磁碟機」不久,彈出多個釣魚網站。
據《信息時報》22日消息:近期,一個名為「磁碟機」的病毒在網上肆虐,查殺難度超過「熊貓燒香」。而且,它能夠自動下載幾十種盜號木馬病毒,盜取網上銀行密碼。瑞星反病毒檢測網顯示,截至20日,廣州已有上萬台電腦被感染。
昨日,瑞星公司發佈紅色(一級)安全警報,提醒網民注意新出現的「毒王」─磁碟機病毒。安全專家認為,「磁碟機」病毒是一個具有明確經濟目的的病毒犯罪團夥所為,他們借鑒「熊貓燒香」經驗,在病毒製造、傳播和躲避偵查等方面下足功夫。該公司已將掌握的相關資料,上報給公安部門。
新毒王具反查殺能力
該病毒使用了rootkits技術,可以從系統底層卸載殺毒軟件,同時會釋放自己的驅程,這樣就會使殺毒軟件的監控失效,無法查殺病毒。同時,該病毒還會頻繁查找殺毒軟件的程序窗口,強行將其關閉。那些沒有使用智能主動防禦技術的殺毒軟件,很容易被此病毒破壞,無法運行。
病毒運行後,會在C盤根目錄下釋放病毒驅動NetApi000.sys,該驅動用來恢復SSDT,把殺毒軟件掛的「鉤子」全部卸掉。這樣,殺毒軟件的很多功能將無法使用,如文件監控、註冊表監控等。同時,病毒會在系統裡釋放smss.exe等病毒文件,使殺毒軟件很難徹底查殺。
可自動卸載殺毒軟件
反病毒專家表示,「磁碟機」病毒來勢兇猛,染毒症狀比較容易辨認(詳見「五招分辨『磁碟機』」)。
除了關閉殺毒軟件之外,磁碟機病毒還會從http://**.c0mo.com、http://**.k0102.com等網站下載數十個木馬盜號病毒,試圖竊取用戶的網遊賬號裝備、網銀密碼等私密信息。
來自瑞星的統計數字顯示,截至20日,被「磁碟機」感染的電腦已達數十萬台,其中廣州染毒電腦佔10%-15%。也就是說,至少上萬台電腦遭感染。瑞星公司宣佈,向所有受害網民派發瑞星殺毒軟件2008版,用戶可以登陸瑞星官方網站(
www.rising.com.cn)下載,並免費使用1個月。
