病毒通過驅動層恢復SSDT使殺毒軟體失效

【賽迪網-IT技術報道】據瑞星全球反病毒監測網介紹，今日(2008年4月5日)有一個病毒特別值得注意，它是：「重寫器變種M(Rootkit.Win32.RESSDT.m)」病毒。這是一個Rootkit驅動，它可以用來在驅動層恢復SSDT（系統服務描述符表），這樣可以使某些反病毒軟體的自我保護和監控失效，病毒就可以肆意進行破壞。

本日熱門病毒：

「重寫器變種M(Rootkit.Win32.RESSDT.m)」病毒：警惕程度★★★，Rootkit，通過與其它木馬結合的方式傳播，依賴系統：Windows NT/2000/XP/2003。

這是個Rootkit病毒驅動，通常與其它盜號木馬病毒結合傳播。該驅動運行之後，可以通過用戶層計算出來的服務函數地址和索引，在驅動層恢復SSDT（系統服務描述符表），這樣可以使某些反病毒軟體的自我保護和監控失效。殺毒軟體失效之後，別的病毒和木馬就可以對系統進行肆意破壞，從而給用戶帶來損失。

反病毒專家建議電腦用戶採取以下措施預防該病毒：

1、建立良好的安全習慣，不打開可疑郵件和可疑網站；

2、很多病毒利用漏洞傳播，一定要及時給系統打補丁；

3、安裝專業的防毒軟體升級到最新版本，並打開實時監控程序；

4、為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播；

5、打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。

(