近几天来,一种名为“磁碟机”的病毒大面积暴发,其作案手段之复杂、更新速度之快、隐蔽性之大、防查杀能力之强,均十分罕见。反病毒专家惊叹,“磁碟机”的“毒性”远远大于臭名昭著的“熊猫烧香”病毒。
据国内两大反病毒服务商江民、金山监测,进入3月中旬后,“磁碟机”突然在互联网掀起波澜,计算机安全警报频频响起。江民公司病毒疫情紧急警报显示,截至15日,已收到5万多台电脑被“磁碟机”感染的反馈,波及政府机关、企事业单位和大量个人用户。目前“磁碟机”已产生上百个变种,并继续呈现蔓延之势,其危害远远大于臭名昭著的“熊猫烧香”病毒。
江民反病毒专家通过技术分析发现,“磁碟机”的破坏性主要表现在:强行关闭绝大多数安全工具软件、杀毒软件,逃避监控;破坏计算机注册表,使用户无法进入安全模式;潜入局域网,使网内很多计算机中的正常程序文件变为“磁碟机”变种;一旦发现病毒文件被删除,会马上重新生成;拥有高超的自我保护和隐藏技术。令人吃惊的是,“磁碟机”能够自动升级,接入光纤连接的升级服务器,即使在下载流量很大的情况下,也可以瞬间更新病毒体,
深圳开发票同时下载超过20种木马程序,盗取用户隐私。
金山毒霸反病毒专家李铁军表示,“磁碟机”主要通过网站、U盘、局域网等传播,集成了最流行的病毒技术手段,正逐渐发展为目前感染量大、破坏性强、清除难度高的新“毒王”,即使重装计算机操作系统也难以将其彻底清除。据监测,“磁碟机”的更新频率甚至达到两天一次。
据了解,“磁碟机”并不是一个新病毒,早在去年2月就已初露端倪,只不过当时它的传播量较小,作案手段比较简单。仅隔一年“磁碟机”便脱胎换骨,这让反病毒专家深感意外。目前,江民、金山已在其网站紧急发布了“磁碟机”专杀工具。,