“磁碟机”近期肆虐互联网,据金山毒霸客服中心提供的数据,3月直接因磁碟机病毒感染引发的电话咨询已经超过两千,更多的用户尚无法清晰描述电脑故障。“磁碟机”目前集成了最流行的病毒技术手段,是史上对抗安全软件能力最强、破坏能力最大的病毒,成为2008年上半年“毒王”。据金山毒霸全球反病毒监测中心监测,“磁碟机”的更新频率甚至达到一天一次。
据了解,13日金山毒霸就在第一时间推出“磁碟机”专杀工具,一周之内从5.0,5.2,5.4,5.6,5.7版连续升级,最新6.0版本更是目前首个自带引擎和病毒库的木马专杀工具。
李铁军认为此病毒最大破坏力在于内带的安全产品关键字,变得更短,使一些名字相近的进程或窗口也被关闭。当所有的安全软件全被“缴械”后,病毒就开启远程连接,疯狂下载大量盗号木马、恶意程序到用户电脑中运行,最后导致系统崩溃。
值得注意的是,此病毒除破坏已有安全软件的防护外,还具有一套“主动防御机制”。倘若检测到自己的病毒进程被关闭,它就会立即又启动病毒进程,若某些安全工具阻止了它启动进程,病毒就立刻切断电源,重启系统。如果用户发现自己的电脑中突然出现大量木马,并且使用升级后的安全软件也无法正常开机,那很有可能已经感染了该病毒。
最新的情况显示有其他病毒制作者显然也看到“磁碟机”病毒严重高发的情况,并开始以“磁碟机”专杀工具为名进行传播。金山毒霸反病毒中心最新截获了一个木马,运行这个所谓的专杀工具之后,会在桌面生成一个bat的文件,这个文件的内容只有一行,“赞美女神,女神的容光将照耀世界”。然后电脑会变的很慢,最终弹出一堆错误信息的对话框。
金山毒霸全球反病毒监测中心提醒广大用户注意,因磁碟机病毒可以搜索程序中是否含有杀毒软件公司的特征,金山公司开发的专杀工具,不能和以前一样添加数字签名和版权信息。请广大用户下载病毒专杀工具时,一定要从http://www.duba.net/zhuansha/259.shtml下载金山提供的磁碟机专杀工具,并提请广大用户注意,该专杀工具的MD5值为:a8a0e204a5fc47c50a2986e4bbc7b106.
(责任编辑:董建伟)
