• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

針對磁碟機 瑞星發佈紅色(一級)安全警報

【賽迪網-IT技術報道】針對愈加猖獗的磁碟機病毒,瑞星於3月21日正式發佈紅色(一級)安全警報。

近期,一個名為「磁碟機(Worm.Win32.Diskgen)」病毒正在網上肆虐,其危險程度正在加強。該病毒會試圖關閉各種殺毒軟體,並自動下載幾十種盜號木馬病毒,給網民帶來極大的損失。瑞星安全專家表示,該病毒的查殺難度超過「熊貓燒香」,截至3月20日,被「磁碟機」感染的電腦已達數十萬台。

根據監測和技術分析,瑞星安全專家認為,「磁碟機」病毒是一個具有明確經濟目的的病毒犯罪團伙所為,他們借鑒了已經被逮捕的「熊貓燒香」病毒團伙的犯罪經驗,非常狡猾,在病毒製造、傳播和躲避偵查等方面都下足了功夫。瑞星公司已將掌握的相關資料上報給公安部門。

針對目前嚴峻的安全形勢,瑞星公司宣佈,將向所有受害網民派發瑞星殺毒軟體2008版,用戶可以登陸瑞星官方網站(www.rising.com.cn)下載,並免費使用一個月。

作為國內唯一具備「智能主動防禦」功能的殺毒軟體,「瑞星殺毒軟體2008版」可以有效對抗該病毒的攻擊,針對此病毒的攻擊行為進行了重點防禦,使病毒無法攻擊得手;當病毒運行時,瑞星「智能主動防禦」所獨有的惡意行為分析技術,還可以在系統底層攔截此病毒的惡意行為,使其無法進行任何破壞,是目前防禦「磁碟機」病毒的最有效工具。

(如圖,「磁碟機」病毒一運行,即被瑞星「智能主動防禦」的「惡意行為檢測」技術攔截)

瑞星反病毒專家表示,「磁碟機」病毒來勢兇猛,染毒症狀比較容易辨認:殺毒軟體被關閉,屏幕右下方的監控狀態圖標改變;中毒計算機無法進入安全模式,進入安全模式時會藍屏;系統文件被強行設置為隱藏狀態。如果出現上述現象,則您的電腦可能已被「磁碟機」病毒感染,請下載安裝瑞星殺毒軟體2008(免費一個月,www.rising.com.cn),對中毒電腦進行徹底查殺。

瑞星殺毒軟體用戶升級到最新版本(20.36.32版以上),即可全面防禦、查殺該病毒。

五招分辨磁碟機病毒:

1、某些殺毒軟體和安全軟體無法運行,被強行關閉,或者打開後有被「分屍」的現象;

工具軟體Sreng被病毒破壞後

2、安全模式被破壞。用戶試圖進入安全模式時,顯示的是藍屏,這是由於病毒刪除了與安全模式相關的註冊表鍵導致;

3、無法正常顯示隱藏文件,且工具-文件夾選項下的「隱藏受保護的操作系統文件」一項被破壞;

4、打開任務管理器,會發現兩個lsass.exe和smss.exe進程;

5、使用Winrar可以發現如下病毒文件。

%systemroot%/system32/com/lsass.exe%systemroot%/system32/com/smss.exe%systemroot%/system32/com/netcfg.dll%systemroot%/system32/com/netcfg.000

「磁碟機」病毒技術分析概要

該病毒使用了rootkits技術,可以從系統底層卸載殺毒軟體的鉤子,同時會釋放自己的驅動,這樣就會使殺毒軟體的監控失效,無法查殺病毒。同時,病毒還會頻繁查找殺毒軟體的程序窗口,強行將其關閉。那些沒有使用智能主動防禦技術的殺毒軟體,很容易被此病毒破壞無法運行。

病毒運行後,會在C盤根目錄下釋放病毒驅動NetApi000.sys,該驅動用來恢復SSDT,把殺毒軟體掛的鉤子全部卸掉。這樣,殺毒軟體的很多功能將無法使用,如文件監控、註冊表監控等。同時,病毒會在系統裡釋放smss.exe等病毒文件,實現進程保護,使殺毒軟體很難徹底查殺。

除了關閉殺毒軟體之外,磁碟機病毒還會從http://**.c0mo.com、http://**.k0102.com等網站下載數十個木馬盜號病毒,試圖竊取用戶的網游賬號裝備、網銀密碼等私密信息。

(

加入好友line@vga9721w
線上客服
@hd119