“磁碟机”肆虐危害超过“熊猫烧香”
来自:MACD论坛(bbs.macd.cn)
作者:govyvy
浏览:1813
回复:7
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
转红网
红网3月22日讯(潇湘晨报记者 李伟)近期,一个名为“磁碟机(Worm.Win32.Diskgen)”的病毒正在网上肆虐,其危险程度已超过2006年底到2007年初爆发的“熊猫烧香”病毒。
为此,瑞星、江民等国内主流杀毒软件厂商昨日已紧急推出专杀工具。 昨日,瑞星还发布了今年第一个红色(级)安全警报,将“磁碟机”病毒的传播列入重大信息安全威胁。
根据监测和技术分析,安全专家认为,“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。瑞星公司已将掌握的相关资料上报给公安部门。
“磁碟机”病毒会试图关闭各种杀毒软件,并自动下载几十种盗号木马病毒,给网民带来极大的损失。而且,该病毒的查杀难度超过“熊猫烧香”,截至3月20日,被“磁碟机”感染的电脑已达数十万台。
中毒电脑出现的主要症状是:某些杀毒软件和安全软件无法运行,被强行关闭,或者打开后有被“分尸”的现象;安全模式被破坏。用户试图进入安全模式时,显示的是屏,这是由于病毒删除了与安全模式相关的注册表键导致的;无法正常显示隐藏文件,且“工具-文件夹”选项下的“隐藏受保护的操作系统文件”一项被破坏;打开任务管理器,会发现两个lsass.exe和smss.exe进程;使用Winrar可以发现如下病毒文件:%systemroot%\system32\com\lsass.exe、%systemroot%\system32\com\smss.exe、%systemroot%\system32\com\netcfg.dll、%systemroot%\system32\com\netcfg.000。
针对目前严峻的安全形势,瑞星向所有受害网民派发瑞星杀毒软件2008版,用户可以登陆瑞星官方网站(www.rising.com.cn)下载,并免费使用一个月。江民磁碟机专杀和修复工具下载地址:http://dl.jiangmin.com/download/zhuansha.htm。
[稿源:红网综合]
[作者:李伟]
[编辑:刘松杨] |