瑞星公司发布红色(一级)安全警报,“磁碟机(Worm.Win32.Diskgen)”病毒危险程度被判别为四级(最高为五级)。该病毒会试图关闭各种杀毒软件,并自动下载几十种盗号木马病毒。瑞星安全专家表示,该病毒查杀难度超过“熊猫烧香”。据统计,被感染的电脑已有数十万台。
本周关注病毒:磁碟机(Worm.Win32.Diskgen)
警惕程度:★★★★
这是一个MFC写的感染型病毒。病毒运行后,会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件,实现进程保护,使杀毒软件很难彻底查杀。除了关闭杀毒软件之外,磁碟机病毒还会下载数十个木马盗号病毒,试图窃取用户的网游账号装备、网银密码等私密信息。
专家建议:1.安装瑞星杀毒软件2008版升级到版本,其“智能主动防御”技术,可在系统底层拦截恶意程序行为,有效拦截磁碟机病毒及其最新变种。2.开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁。
