“磁碟机(Worm.Win32.Diskgen)”病毒及其变种目前仍在网上肆虐,近期还有不少用户因为缺乏适当的防护措施而中招。如有的用户没有安装杀毒软件,或者使用了带有“磁碟机”病毒的U盘等,就会造成中毒。
“磁碟机”病毒会强行关闭多种杀毒软件,并自动下载几十种盗号木马病毒,给网民带来极大的损失。因此,瑞星反病毒反木马一周播报(2008.05.12-05.18)将其列为本周关注病毒,警惕程度为。
“磁碟机”病毒及其变种是MFC写的感染型病毒。病毒运行后,会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件,实现进程保护,使杀毒软件很难彻底查杀。除了关闭杀毒软件之外,“磁碟机”病毒还会从http://**.c0mo.com、http://**.k0102.com等网站下载数十个木马盗号病毒,试图窃取用户的网游账号、网银密码等私密信息。
对此,专家建议用户:1、安装杀毒软件2008版升级到最新版本。2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑。3、把网银、网游、QQ等重要软件加入到“账号保险柜”中,防止被“磁碟机”病毒下载的木马病毒窃取。
