【賽迪網-IT技術報道】近期,一個的破壞力極強的病毒PE_PAGIPEF(磁碟機病毒)正在廣泛流行。據趨勢科技網絡安全監測實驗室的安全專家介紹,「磁碟機」病毒從2007年2月被發現以來,一直以每天都有新的變種出現,病毒作者在長達一年的時間內,吸納了最近一年流行病毒「熊貓燒香」,「AV終結者」,「機器狗」等採用的病毒技術,近期,最後終於大爆發,引起大家高度關注。
趨勢科技安全專家特別指出,該病毒之所以引起軒然大波是由於其採用的反-防病毒技術。病毒一上來就對眾多流行的殺毒軟體實施」腦葉切除手術」,它利用釋放的一個Rootkit組件即一個名為NetApi000.sys的驅動切除了眾多殺毒軟體採用的系統監控和行為技術,使得殺毒軟體失去監控和主動防禦能力,形同虛設。趨勢科技網絡防毒牆8.0和TIS2008產品中集成的針對Rootkit型病毒特有的True API專利技術可以有效突破病毒採用的這種伎倆。
趨勢科技安全專家進一步指出,該病毒為了徹底封鎖殺毒軟體,還對殺毒軟體實施了」截肢手術」,病毒會刪除流行殺毒軟體的實時監控服務和主控程序的自啟動項。此前,還有發現過(如AV終結者病毒)會刪除殺毒軟體核心或病毒特徵庫。此外,磁碟機病毒還試圖追殺和」麻痺」流行殺毒軟體,它會搜索跟殺毒軟體和安全工具有關的進程窗口,找到就會對其發動DDOS攻擊,發送大量的消息給該程序,使其無力回應和反擊,相當於在亂刀之下被』砍死」。趨勢科技網絡防毒牆8.0和TIS2008特有的進程watchdog技術和退出需要密碼確認的機制可以緩解病毒對防毒系統的衝擊。
據趨勢科技網絡安全監測實驗室統計,趨勢科技的廣大用戶並沒有遭受最近兩大施虐病毒磁碟機和機器狗的太大困擾。事後研究表明,趨勢科技網絡安全監測實驗室針對中國區流行病毒研製的通用清除技術(Generic Clean)和USB隨身碟病毒防禦方案,在本次「磁碟機」病毒的防護和清除過程中發揮了巨大作用。據悉,Generic Clean技術是一種針對病毒的通用清除技術,該技術可以大大增強對病毒的清除能力。客戶一旦中毒,趨勢科技產品就會自動調用該組件,在無需專殺工具的情況下,第一時間自動防禦和清理病毒對系統造成的損害。
此外該病毒還會從Internet下載木馬病毒群,實施遊戲賬號偷盜和自我升級。同時這些病毒還會對企業用戶的內網發起ARP欺騙攻擊,導致全網感染和內外網通信中斷。針對此類ARP欺騙現象可以使用趨勢科技的網關防毒牆產品NVWE2.0有效進行防護。最新的NVWE2.0新增了多項受到用戶廣泛好評的新功能,如:支持Vista、實時檢測最新防毒產品版本、實時防毒產品狀態檢測、支持HTTPS的重定向等,其中預防、阻止及清除ARP攻擊的功能,可以避免「磁碟機」病毒及其他ARP病毒在局域網內爆發而導致的網絡癱瘓。
最後,我們還要強調的是,磁碟機所採用的反-反病毒軟體技術是一個目前病毒發展的流行趨勢,還會被後續的眾多病毒所吸納和採用,這給安全業界敲響了警鐘,殺毒軟體需要在提高殺毒能力的同時兼顧自我防護能力。所以,消費者購買安全產品時不妨也將這個因素考慮在裡面。
(