磁碟機病毒死灰復燃 網民上網需注意防護

【賽迪網-IT技術報道】據瑞星全球反病毒監測網介紹，下周(2008.05.12－05.18)有一個病毒特別值得注意，儘管疫情已得到有效控制，但「磁碟機（Worm.Win32.Diskgen）」病毒及其變種仍在網上肆虐，近期還有不少用戶因為缺乏適當的防護措施而中毒。如有的用戶沒有安裝殺毒軟體，或者使用了帶有磁碟機病毒的USB隨身碟等，就會造成中毒。磁碟機病毒會強行關閉多種殺毒軟體，並自動下載幾十種盜號木馬病毒，給網民帶來極大的損失。

本周關注病毒：

磁碟機（Worm.Win32.Diskgen）

警惕程度：★★★★

感染型病毒：通過網絡傳播

依賴系統：Windows NT/2000/XP/2003

這是一個MFC寫的感染型病毒。病毒運行後，會在C盤根目錄下釋放病毒驅動NetApi000.sys，該驅動用來恢復SSDT，把殺毒軟體掛的鉤子全部卸掉。然後在System32路徑下的com文件夾中釋放病毒文件，實現進程保護，使殺毒軟體很難徹底查殺。除了關閉殺毒軟體之外，磁碟機病毒還會從http://**.c0mo.com、http://**.k0102.com等網站下載數十個木馬盜號病毒，試圖竊取用戶的網游賬號裝備、網銀密碼等私密信息。

反病毒專家建議電腦用戶採取以下措施預防該病毒：

1、建立良好的安全習慣，不打開可疑郵件和可疑網站；

2、很多病毒利用漏洞傳播，一定要及時給系統打補丁；

3、安裝專業的防毒軟體升級到最新版本，並打開實時監控程序；

4、為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播；

5、打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。

(