【本報廣州二十三日電】近期,一個名為「磁碟機」的病毒在網上肆虐,查殺難度超過「熊貓燒香」。而且,它能夠自動下載幾十種盜號木馬病毒,盜取網上銀行密碼。瑞星反病毒檢測網顯示,截至20日,廣州已有上萬台電腦被感染。 據信息時報報導,瑞星公司22日發佈紅色(一級)安全警報,提醒網民注意新出現的「毒王」─磁碟機病毒。安全專家認為,「磁碟機」病毒是一個具有明確經濟目的的病毒犯罪團夥所為,他們借鑑「熊貓燒香」經驗,在病毒製造、傳播和躲避偵查等方面下足功夫。該公司已將掌握的相關資料,上報給公安部門。 報導指出,該病毒使用了rootkits技術,可以從系統底層卸載殺毒軟件,同時會釋放自己的驅程,這樣就會使殺毒軟件的監控失效,無法查殺病毒。同時,該病毒還會頻繁查找殺毒軟件的程序窗口,強行將其關閉。那些沒有使用智能主動防禦技術的殺毒軟件,很容易被此病毒破壞,無法運行。 病毒運行後,會在C盤根目錄下釋放病毒驅動NetApi000.sys,該驅動用來恢復SSDT,把殺毒軟件掛的「鉤子」全部卸掉。 2008-03-23
# }% F5 c3 D' x; t* w6 l |