近期,一个名为“磁碟机(Worm.Win32.Diskgen)”病毒正在网上肆虐。该病毒会试图关闭各种杀毒软件,并自动下载几十种盗号木马病毒。安全专家表示,该病毒的查杀难度超过“熊猫烧香”,依据保修求助的不完全统计,目前受“磁碟机”感染电脑已达数十万台。瑞星、金山等杀毒软件厂商已发布了最高级别的“红色安全警报”。
根据监测和技术分析,“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了“熊猫烧香”病毒团伙的犯罪经验,在病毒制造、传播和躲避侦查等方面都下足了功夫。
据介绍,该病毒使用了rootkits技术,可从系统底层卸载杀毒软件的钩子,同时会释放自己的驱动,使杀毒软件的监控失效。同时,该病毒还会频繁查找杀毒软件的程序窗口,强行将其关闭。那些没有使用智能主动防御技术的杀毒软件,很容易被此病毒破坏,无法运行。
据悉,针对该病毒,瑞星、金山等主要的杀毒软件厂商已紧急升级了病毒库,计算机用户应尽快将杀毒软件升级到最新版本。
“磁碟机”病毒中毒症状
1、计算机的杀毒软件被莫名关闭,屏幕右下方的监控状态图标改变;
2、计算机无法进入安全模式,进入安全模式时会蓝屏;
3、系统文件被强行设置为隐藏状态。
(责任编辑:张冬霜)
