磁碟機感染數十萬電腦　造成藍屏網游被盜

【賽迪網－IT技術報道】本周(2008.03.31－04.06)瑞星公司發佈紅色（一級）安全警報，「磁碟機（Worm.Win32.Diskgen）」病毒正在網上肆虐，其危險程度被判別為四級（最高為五級）。該病毒會試圖關閉各種殺毒軟體，並自動下載幾十種盜號木馬病毒，給網民帶來極大的損失。瑞星安全專家表示，該病毒的查殺難度超過「熊貓燒香」，據統計，被「磁碟機」感染的電腦已有數十萬台。

本周關注病毒：

磁碟機（Worm.Win32.Diskgen） 警惕程度 ★★★★

這是一個MFC寫的感染型病毒。病毒運行後，會在C盤根目錄下釋放病毒驅動NetApi000.sys，該驅動用來恢復SSDT，把殺毒軟體掛的鉤子全部卸掉。然後在System32路徑下的com文件夾中釋放病毒文件，實現進程保護，使殺毒軟體很難徹底查殺。除了關閉殺毒軟體之外，磁碟機病毒還會從http://**.c0mo.com、http://**.k0102.com等網站下載數十個木馬盜號病毒，試圖竊取用戶的網游賬號裝備、網銀密碼等私密信息。

專家建議：

1、建立良好的安全習慣，不要輕易打開可疑的郵件以及通過QQ、MSN等傳來的文件或網址。收到好友發來的文件或網址時，應先詢問對方，確認後再打開；

2、不瀏覽不良網站，不隨意下載安裝可疑軟體；

3、安裝專業的殺毒軟體升級到最新版本，並打開郵件和文件監控程序，防止病毒通過電子郵件、MSN及QQ等侵入您的計算機。

(