| 網站首頁 | 校工會 | 文明創建 | 書香校園 | 學校信息化 | 教育技術 | 資源中心 | 圖片中心 | 管理登錄 |  ·用戶註冊·設為首頁·加入收藏·聯繫站長· ·

您現在的位置: 亚博体育苹果app官方 >> 教育技術 >> 網絡安全信息 >> 正文 今天是:
[註意]網絡病毒紅色(一級)警報       ★★★
“磁碟機”病毒木馬猖獗 已感染數十萬臺電腦
作者:佚名 文章來源:轉載瑞星官方網 點擊數:8577 更新時間:2008-3-21 12:32:50

【快訊】
3月21日,瑞星公司發佈紅色(一級)安全警報。一個名為“磁碟機(Worm.Win32.Diskgen)”病毒正在網上肆虐,該病毒會試圖關閉各種殺毒軟件,並自動下載幾十種盜號木馬病毒,給網民帶來極大的損失。瑞星安全專家表示,該病毒的查殺難度超過“熊貓燒香”,截至3月20日,被“磁碟機”感染的電腦已達數十萬台。

    根據監測和技術分析,瑞星安全專家認為,“磁碟機”病毒是一個具有明確經濟目的的病毒犯罪團夥所為,他們借鑒了已經被逮捕的“熊貓燒香”病毒團夥的犯罪經驗,非常狡猾,在病毒製造、傳播和躲避偵查等方面都下足了功夫。瑞星公司已將掌握的相關資料上報給公安部門。

    針對目前嚴峻的安全形勢,瑞星公司宣佈,將向所有受害網民派發瑞星殺毒軟件2008版,用戶可以登陸瑞星官方網站(www.rising.com.cn)下載,並免費使用一個月。

    作為國內唯一具備“智能主動防禦”功能的殺毒軟件,“瑞星殺毒軟件2008版”可以有效對抗該病毒的攻擊,針對此病毒的攻擊行為進行了重點防禦,使病毒無法攻擊得手;當病毒運行時,瑞星“智能主動防禦”所獨有的惡意行為分析技術,還可以在系統底層攔截此病毒的惡意行為,使其無法進行任何破壞,是目前防禦“磁碟機”病毒的最有效工具。

    (如圖,“磁碟機”病毒一運行,即被瑞星“智能主動防禦”的“惡意行為檢測”技術攔截)


    瑞星反病毒專家表示,“磁碟機”病毒來勢凶猛,染毒癥狀比較容易辨認:殺毒軟件被關閉,屏幕右下方的監控狀態圖標改變;中毒計算機無法進入安全模式;系統文件被強行設置為隱藏狀態。如果出現上述現象,則您的電腦可能已被“磁碟機”病毒感染,請下載安裝瑞星殺毒軟件2008(免費一個月,www.rising.com.cn),對中毒電腦進行徹底查殺。

    瑞星殺毒軟件用戶升級到最新版本(20.36.32版以上),即可全面防禦、查殺該病毒。

    “磁碟機”病毒技術分析概要

    該病毒使用了rootkits技術,可以從系統底層卸載殺毒軟件的鉤子,同時會釋放自己的驅動,這樣就會使殺毒軟件的監控失效,無法查殺病毒。同時,病毒還會頻繁查找殺毒軟件的程序窗口,強行將其關閉。那些沒有使用智能主動防禦技術的殺毒軟件,很容易被此病毒破壞無法運行。

    病毒運行後,會在C盤根目錄下釋放病毒驅動NetApi000.sys,該驅動用來恢復SSDT,把殺毒軟件掛的鉤子全部卸掉。這樣,殺毒軟件的很多功能將無法使用,如文件監控、註冊表監控等。同時,病毒會在系統里釋放smss.exe等病毒文件,實現進程保護,使殺毒軟件很難徹底查殺。

    除了關閉殺毒軟件之外,磁碟機病毒還會從http://**.c0mo.com、http://**.k0102.com等網站下載數十個木馬盜號病毒,試圖竊取用戶的網游賬號裝備、網銀密碼等私密信息。

文章錄入:苗仔    責任編輯:苗仔 
  • 上一篇文章:

  • 下一篇文章:
  • 【字體: 】【加入收藏】【打印此文】【關閉窗口
    最新推薦 更多內容
    相關文章
    “惡意修複”木馬泛濫成…
    “磁碟機”病毒及其癥狀…
     網站調查
     沒有任何調查
     網站統計

    學校管理:1972 篇文章
    校工會:26 篇文章
    文明創建:207 篇文章
    廉潔文化:6 篇文章
    書香校園:51 篇文章
    教育技術裝備:60 篇文章
    學校信息化:109 篇文章
    教育技術:65 篇文章
    資源中心:16 個軟件
    圖片中心:95 張圖片
    註冊會員:117位