| 倘若有那天 |
2008-03-23 09:50 |
--------------------------------------------------------------------------------
新华网浙江频道3月22日电 据《上海青年报 》报道,一个名为“磁碟机(Worm.Win32.Diskgen)”病毒正在网上肆虐,其危险程度正在加强。该病毒会试图关闭各种杀毒软件,并自动下载几十种盗号木马病毒,给网民带来极大的损失。昨天,瑞星公司发布红色(一级)安全警报,并声称,该病毒的查杀难度超过“熊猫烧香”。截至目前,被“磁碟机”感染的电脑已达数十万台。
最近杀毒软件被关闭,屏幕右下方的监控状态图标改变;中毒计算机无法进入安全模式,进入安全模式时会蓝屏;系统文件被强行设置为隐藏状态……如果出现上述现象,则您的电脑可能已被“磁碟机”病毒感染。根据监测和技术分析,安全专家认为,“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。
专家分析,该病毒使用了rootkits技术,可以从系统底层卸载杀毒软件的钩子,同时会释放自己的驱动,这样就会使杀毒软件的监控失效,无法查杀病毒。同时,该病毒还会频繁查找杀毒软件的程序窗口,强行将其关闭。那些没有使用智能主动防御技术的杀毒软件,很容易被此病毒破坏,无法运行。除了关闭杀毒软件之外,磁碟机病毒还会从**.c0mo.com、**.k0102.com等网站下载数十个木马盗号病毒,试图窃取用户的网游账号装备、网银密码等私密信息。
另外,记者从江民反病毒中心获悉,“磁碟机”变种如今已变本加厉变种传播。其变种频率由之前的一周两到三个变种,到今日一天就出现了两个变种。
|
|