扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:TechWeb 来源:TechWeb 2008年4月2日
关键字: 360安全
360安全中心(http://www.360.cn)发布:本周,“磁碟机”病毒成为用户举报的热点,大多用户反馈自己的杀毒软件都不能启动,且频繁蓝屏、死机,连安全模式都不能进入。这是典型的“磁碟机”病毒的中毒现象,它是近一个月来传播最迅速、变种最快、破坏力最强的病毒。专家提醒用户要严加关注。
360安全专家介绍,“磁碟机”集成了最流行的病毒制作技术手段,其破坏能力、自我保护和反杀毒软件均属现下病毒中最强的之一。这一点从“磁碟机”及其变种关闭传统杀毒软件可以看出,几乎国内用户常用的各种杀毒软件均在被强制关闭之列。而且,不断涌出的病毒新变种会根据杀毒软件的查杀方式进行加密、自动篡改病毒专杀下载链接等修正,这种紧盯着杀毒软件的策略使得杀毒软件很难对付新出现的变种,简直是对杀毒软件发起“贴身肉搏”式的挑衅。
据介绍,磁碟机采用了“木马+病毒”式的开发模式,先是通过释放并加载驱动程序进行对杀毒软件的攻击,使得电脑失去安全屏障后,通过自行下载多达数十款各种类型木马进行盗号等用户信息窃取。就好比先用“特种部队”干掉你的“哨兵”后,就长驱直入,如入无人之境。而且采用光纤服务器用作病毒升级、木马下载,瞬间即完成传输,这种做法作为病毒来说还是首次,可谓是痛下血本。
一款病毒居然采用这么多针对杀毒软件的招数,使得现阶段对付“磁碟机”的方式还只能对于已出现变种的查杀,并要密切关注着新变种的出现,这也就成为了各杀毒软件升级、推出专杀的速度比拼。用户也需要随时保持安全软件的更新并密切关注最新的专杀工具。
针对磁碟机的大肆传播,360安全中心特别推出“磁碟机”免疫方案,通过host表屏蔽磁碟机病毒升级及下载站点,同时通过免疫文件保护防止磁碟机病毒文件创建。用户下载360磁碟机病毒专杀工具来开启免疫或者使用360安全卫士“清理恶评插件”功能先进行检测,在弹出的免疫提示框中选择确定来添加免疫功能。
【重点木马播报】
用户群基数3千万
木马名称:Trojan/Win32.Rodog.sla及其变种
木马类型:机器狗木马
受害群:595万
木马名称:Trojan/Win32.HZJ.tda及其变种
木马类型:盗号木马
受害群:142万
木马名称:Trojan-PSW/Win32.OnLineGames.ujv及其变种
木马类型:盗号木马
受害群:78万
木马名称:Backdoor/Win32.Trojan及其变种
木马类型:后门木马
受害群:72万
木马名称:Trojan-PSW/Win32.GameOL.mma及其变种
木马类型:盗号木马
受害群:38万
木马名称:Trojan-Spy/Win32.Agent.bpk及其变种
木马类型:盗号木马
受害群:36万
木马名称:AdWare/Win32.Dodolook.GEN及其变种
木马类型:广告木马
受害群:26万
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。