近期,磁碟机病毒(又名dummycom病毒)大面积爆发,专家称其危害大大超过有“毒王”之称的“熊猫烧香”病毒,成为时下的“新毒王”之一。360安全中心正密切关注其蔓延态势,并及时推出了专杀和免疫工具,全面绞杀现下出现的磁碟机病毒及其所有变种。专家提醒用户及时下载专杀工具(http://www.360.cn/bobao/cidieji.html)进行查杀并做电脑免疫,以防遭受损失。
360安全专家介绍,“磁碟机”病毒是典型的驱动病毒。病毒首先利用驱动程序使部分安全软件的监控失效,然后强行关闭目前几乎所有安全工具软件以及几乎所有的杀毒软件。其传播途径几乎覆盖了所有木马传播的方式:移动存储工具、局域网ARP攻击、恶意网站下载、其它木马下载器下载等,用户中招的可能性非常之大。截止今日,据现有的数据统计,“磁碟机”病毒及其变种已感染超过数十万台电脑,变种数超过100余种。
电脑感染“磁碟机”变种病毒后,症状表现为系统运行缓慢、系统时间被篡改、频繁出现死机、蓝屏、报错等现象;进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;杀毒软件被破坏,无法正常运行,连安全站点也无法访问;病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等,被感染的文件图标变为类似马赛克状的模糊位图标。
该病毒会下载20余种木马病毒,用以窃取中毒电脑中有价值的隐私信息。并且病毒通过十余种方式实现自我保护和避免被杀毒软件查杀,其隐藏和自我保护技术超过以往任何同类病毒,十分难以查杀。更可怕的莫过于该病毒会篡改安全站点的下载链接,而直接替换为病毒下载链接,致使已中招用户根本无法进行查杀甚至在线求助。360安全专家认为,磁碟机病毒是近几年以来发现的病毒技术含量最高、破坏性最强的病毒,其破坏能力、自我保护和反杀毒软件能力均十倍于“熊猫烧香”,提醒用户以及各大企事业单位网管员的高度重视。
专家建议用户,立即下载360顽固木马专杀大全,使用其中的磁碟机专杀工具即可检测并彻底清除磁碟机病毒;查杀后,把360安全卫士并升级到最新特征库,使用清理恶评插件功能即可弹出提示进行磁碟机免疫。为防止最新变种通过篡改专杀软件的下载链接为木马病毒链接的行为,专家提醒已中招用户最好使用未中毒电脑进行专杀下载后拷贝到中招机器进行查杀。
(责任编辑:董建伟)
