|
近期,磁碟机病毒(又名dummycom病毒)大面积爆发,专家称其危害大大超过有“毒王”之称的“熊猫烧香”病毒,成为时下的“新毒王”之一。安全专家表示,该病毒的查杀难度超过“熊猫烧香”,截至3月20日
,被“磁碟机”感染的电脑已达数十万台。各大杀毒软件正密切关注其蔓延态势,并推出了专杀和免疫工具,全面绞杀现下出现的磁碟机病毒及其所有变种。专家提醒用户及时下载专杀工具,进行查杀并做电脑免疫,以防遭受损失。
据安全专家介绍,“磁碟机”病毒是典型的驱动病毒。病毒首先利用驱动程序使部分安全软件的监控失效,然后强行关闭目前几乎所有安全工具软件以及几乎所有的杀毒软件。其传播途径几乎覆盖了所有木马传播的方式:移动存储工具、局域网ARP攻击、恶意网站下载、其它木马下载器下载等,用户中招的可能性非常之大。根据监测和技术分析,瑞星安全专家认为,“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。
电脑感染“磁碟机”变种病毒后,症状表现为系统运行缓慢、系统时间被篡改、频繁出现死机、蓝屏、报错等现象;进程中出现两个 lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;杀毒软件被破坏,无法正常运行,连安全站点也无法访问;病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等,被感染的文件图标变为类似马赛克状的模糊位图标。
该病毒会下载20余种木马病毒,用以窃取中毒电脑中有价值的隐私信息。并且病毒通过十余种方式实现自我保护和避免被杀毒软件查杀,其隐藏和自我保护技术超过以往任何同类病毒,十分难以查杀。更可怕的莫过于该病毒会篡改安全站点的下载链接,而直接替换为病毒下载链接,致使已中招用户根本无法进行查杀甚至在线求助。360安全专家认为,磁碟机病毒是近几年以来发现的病毒技术含量最高、破坏性最强的病毒,其破坏能力、自我保护和反杀毒软件能力均十倍于“熊猫烧香”,提醒用户以及各大企事业单位网管员的高度重视。
专家建议用户,立即下载Dummycom磁碟机专杀软件,检测并彻底清除磁碟机病毒;查杀后,把杀毒软件活相关防护软件升级到最新特征库,进行磁碟机免疫。为防止最新变种通过篡改专杀软件的下载链接为木马病毒链接的行为,专家提醒已中招用户最好使用未中毒电脑进行专杀下载后拷贝到中招机器进行查杀。(计世网整理)
|
