• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

磁碟機後繼有人 AUTO木馬群再度集中爆發

【賽迪網-IT技術報道】3月29日,互聯網剛剛送走了肆虐數日的磁碟機病毒,又迎來了另一個網絡瘟神--AUTO木馬群。據金山毒霸客戶服務中心統計資料顯示,近日,磁碟機病毒的咨詢量明顯下降,但關於AUTO木馬的咨詢量迅速增長,僅29日一天,金山毒霸客戶服務中心就接到近千位用戶咨詢。金山毒霸全球反病毒監測中心也再次發佈高危病毒預警,提醒廣大網民高度警惕AUTO木馬群入侵。

金山毒霸反病毒工程師李鐵軍表示,與磁碟機相似,AUTO木馬群也是以下載盜號木馬為主要目的下載器,用戶一旦感染該病毒,會出現開機藍屏,部分殺毒軟體無法正常啟動等現象。李鐵軍表示,AUTO木馬群中單獨一個病毒可能沒有磁碟機難清除,但由於是群體作案,所以危害比磁碟機更甚。

李鐵軍指出,AUTO木馬群並非一個病毒,而是一群具有相似特徵的下載器病毒。如「大水牛」病毒就是其中之一。該病毒是一個很強大的病毒下載器,可修改系統註冊表,將病毒主文件nwizs.exe添加到啟動項,實現開機啟動,而且隱藏自身文件和註冊表啟動項目,使用戶用一般軟體無法看見其文件和註冊表鍵值。另外,該病毒還具有IFEO 映像劫持、破壞註冊表隱藏鍵值、設置IE 啟始頁、向病毒作者提交本機信息等功能模塊。

據瞭解,AUTO木馬群自去年4 月流行至今大體的技術改變不大,但其最近版本中下載的病毒和流氓軟體的量迅速增加,對用戶的威脅不容小覷。金山毒霸反病毒工程師表示,從各大安全廠商近期的病毒播報可以看出,大量的病毒警告是告知用戶有某某下載器即將爆發。以「磁碟機」為代表的木馬下載器已成為嚴重危害網絡安全的一大類惡意程序,它們是木馬的運載工具,也成為病毒黑色產業鏈的重要渠道。

根據AUTO木馬群病毒的傳播特點,金山毒霸全球反病毒監測中心及時進行了版本更新,毒霸用戶只要升級到最新版本即可查殺該類病毒;同時,為了幫助更多的用戶解決該病毒,金山第一時間推出了AUTO木馬群專殺工具。

(

加入好友line@vga9721w
線上客服
@hd119