• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

病毒作者"臥薪嘗膽" "磁碟機"危害不容忽視

【賽迪網-IT技術報道】3月13日,記者從金山毒霸全球反病毒監測中心獲悉,一個與AV終結者、機器狗極為相似的惡性病毒「磁碟機」正在利用互聯網快速傳播。該病毒可導致大量用戶殺毒軟體和安全工具無法運行,進入安全模式後出現藍屏現象,而且更為嚴重的是,由於Exe文件被感染,重裝系統仍無法徹底清除。

金山毒霸反病毒專家李鐵軍表示,「磁碟機」病毒結合了目前病毒最流行的技術手段和傳播手段,正在逐漸發展為目前感染量、破壞性、清除難度都超過同期病毒的新一代毒王。

李鐵軍表示,磁碟機病毒主要通過,網站掛馬、USB隨身碟、局域網內的ARP傳播等方式進行傳播,而且非常隱蔽,病毒在傳播過程中,所利用的技術手段都是用戶甚至殺毒軟體無法截獲的。病毒一旦在用戶電腦內成功運行後,會自動下載自己的最新版本以及大量的其他一些木馬到本地運行,盜取用戶虛擬資產和其他機密信息;同時該病毒會感染用戶機器上的exe文件,包括壓縮包內的exe文件,並會通過UPX加殼,導致用戶很難徹底清除。

與AV終結者、機器狗病毒相似,磁碟機病毒也是公然對抗殺毒軟體,破壞殺毒軟體的自保護,並在C盤釋放一個NetApi00.sys的驅動文件,並通過服務加載,使得很多殺毒軟體的監控和主動防禦失效,目的達到後,病毒會將驅動刪除,消除痕跡。李鐵軍強調指出,目前類似磁碟機這類病毒,首先攻擊殺毒軟體讓用戶電腦失去防護,然後再下載大量盜號木馬,對用戶電腦為所欲為的病毒攻擊方式已經成為當下病毒發展的一個顯著的特點,這類病毒從某種程度上講已經成為病毒產業鏈的「毒源」。

據瞭解,磁碟機病毒並不是一個新病毒,早在2007年2月的時候,就已經初現端倪。當時它僅僅作為一種蠕蟲病毒,成為所有反病毒工作者的關注目標。當時的傳播量和處理的技術難度都不大。然而在病毒作者經過長達一年的辛勤工作--資料表明,病毒作者幾乎每兩天就會更新一次病毒,其危害性已經趕超了AV終結者、機器狗等病毒。

(

加入好友line@vga9721w
線上客服
@hd119