科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道“磁碟机”挑衅传统杀软 疯狂变种躲避查杀

“磁碟机”挑衅传统杀软 疯狂变种躲避查杀

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

360安全中心(http://www.360.cn)发布:本周,“磁碟机”病毒成为用户举报的热点,大多用户反馈自己的杀毒软件都不能启动,且频繁蓝屏、死机,连安全模式都不能进入。

作者:TechWeb   来源:TechWeb   2008年4月2日

关键字: 360安全

  • 评论
  • 分享微博
  • 分享邮件

  360安全中心(http://www.360.cn)发布:本周,“磁碟机”病毒成为用户举报的热点,大多用户反馈自己的杀毒软件都不能启动,且频繁蓝屏、死机,连安全模式都不能进入。这是典型的“磁碟机”病毒的中毒现象,它是近一个月来传播最迅速、变种最快、破坏力最强的病毒。专家提醒用户要严加关注。

  360安全专家介绍,“磁碟机”集成了最流行的病毒制作技术手段,其破坏能力、自我保护和反杀毒软件均属现下病毒中最强的之一。这一点从“磁碟机”及其变种关闭传统杀毒软件可以看出,几乎国内用户常用的各种杀毒软件均在被强制关闭之列。而且,不断涌出的病毒新变种会根据杀毒软件的查杀方式进行加密、自动篡改病毒专杀下载链接等修正,这种紧盯着杀毒软件的策略使得杀毒软件很难对付新出现的变种,简直是对杀毒软件发起“贴身肉搏”式的挑衅。

  据介绍,磁碟机采用了“木马+病毒”式的开发模式,先是通过释放并加载驱动程序进行对杀毒软件的攻击,使得电脑失去安全屏障后,通过自行下载多达数十款各种类型木马进行盗号等用户信息窃取。就好比先用“特种部队”干掉你的“哨兵”后,就长驱直入,如入无人之境。而且采用光纤服务器用作病毒升级、木马下载,瞬间即完成传输,这种做法作为病毒来说还是首次,可谓是痛下血本。

  一款病毒居然采用这么多针对杀毒软件的招数,使得现阶段对付“磁碟机”的方式还只能对于已出现变种的查杀,并要密切关注着新变种的出现,这也就成为了各杀毒软件升级、推出专杀的速度比拼。用户也需要随时保持安全软件的更新并密切关注最新的专杀工具。

  针对磁碟机的大肆传播,360安全中心特别推出“磁碟机”免疫方案,通过host表屏蔽磁碟机病毒升级及下载站点,同时通过免疫文件保护防止磁碟机病毒文件创建。用户下载360磁碟机病毒专杀工具来开启免疫或者使用360安全卫士“清理恶评插件”功能先进行检测,在弹出的免疫提示框中选择确定来添加免疫功能。

  【重点木马播报】

  用户群基数3千万

  木马名称:Trojan/Win32.Rodog.sla及其变种

  木马类型:机器狗木马

  受害群:595万

  木马名称:Trojan/Win32.HZJ.tda及其变种

  木马类型:盗号木马

  受害群:142万

  木马名称:Trojan-PSW/Win32.OnLineGames.ujv及其变种

  木马类型:盗号木马

  受害群:78万

  木马名称:Backdoor/Win32.Trojan及其变种

  木马类型:后门木马

  受害群:72万

  木马名称:Trojan-PSW/Win32.GameOL.mma及其变种

  木马类型:盗号木马

  受害群:38万

  木马名称:Trojan-Spy/Win32.Agent.bpk及其变种

  木马类型:盗号木马

  受害群:36万

  木马名称:AdWare/Win32.Dodolook.GEN及其变种

  木马类型:广告木马

  受害群:26万

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章