近幾天來,一種名為“磁碟機”的病毒大面積暴發,其作案手段之復雜、更新速度之快、隱蔽性之大、防查殺能力之強,均十分罕見。反病毒專家驚歎,“磁碟機”的“毒性”遠遠大於臭名昭著的“熊貓燒香”病毒。
據國內兩大反病毒服務商江民、金山監測,進入3月中旬後,“磁碟機”突然在互聯網掀起波瀾,計算機安全警報頻頻響起。江民公司病毒疫情緊急警報顯示,截至15日,已收到5萬多台電腦被“磁碟機”感染的反饋,波及政府機關、企事業單位和大量個人用戶。目前“磁碟機”已產生上百個變種,並繼續呈現蔓延之勢,其危害遠遠大於臭名昭著的“熊貓燒香”病毒。
江民反病毒專家通過技術分析發現,“磁碟機”的破壞性主要表現在:強行關閉絕大多數安全工具軟件、殺毒軟件,逃避監控;破壞計算機注冊表,使用戶無法進入安全模式;潛入局域網,使網內很多計算機中的正常程序文件變為“磁碟機”變種;一旦發現病毒文件被刪除,會馬上重新生成;擁有高超的自我保護和隱藏技術。令人吃驚的是,“磁碟機”能夠自動升級,接入光纖連接的升級服務器,即使在下載流量很大的情況下,也可以瞬間更新病毒體,同時下載超過20種木馬程序,盜取用戶隱私。
金山毒霸反病毒專家李鐵軍表示,“磁碟機”主要通過網站、U盤、局域網等傳播,集成了最流行的病毒技術手段,正逐漸發展為目前感染量大、破壞性強、清除難度高的新“毒王”,即使重裝計算機操作系統也難以將其徹底清除。據監測,“磁碟機”的更新頻率甚至達到兩天一次。
據了解,“磁碟機”並不是一個新病毒,早在去年2月就已初露端倪,只不過當時它的傳播量較小,作案手段比較簡單。僅隔一年“磁碟機”便脫胎換骨,這讓反病毒專家深感意外。目前,江民、金山已在其網站緊急發布了“磁碟機”專殺工具。