• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 技術專欄

「磁碟機」復發釋放病毒文件竊取網銀密碼

【賽迪網-IT技術報道】據瑞星全球反病毒監測網介紹,今日(2008年4月29日)有一個病毒特別值得注意,它是:「磁碟機(Worm.Win32.Diskgen)」病毒。根據瑞星全球反病毒監測網的資料,磁碟機病毒肆虐的局面得到緩解,但毒源遠未清除,很多網民使用的USB隨身碟、MP3等移動設備裡還帶有病毒,一些帶毒的網頁仍然存在,用戶仍然很容易中毒。如果網民們放鬆警惕,「磁碟機」病毒隨時可能捲土重來。用戶可以在瑞星官方網站下載免費的瑞星殺毒軟體2008版,來主動防禦磁碟機病毒及其最新變種。

本日熱門病毒:

「磁碟機(Worm.Win32.Diskgen)」病毒:

警惕程度:★★★★

蠕蟲病毒:通過USB隨身碟、網絡掛馬等綜合方式傳播

依賴系統:Windows NT/2000/XP/2003

這是一個MFC寫的感染型病毒。病毒運行後,會在C盤根目錄下釋放病毒驅動NetApi000.sys,該驅動用來恢復SSDT,把殺毒軟體掛的鉤子全部卸掉。然後在System32路徑下的com文件夾中釋放病毒文件,實現進程保護,使殺毒軟體很難徹底查殺。除了關閉殺毒軟體之外,磁碟機病毒還會從http://**.c0mo.com、http://**.k0102.com等網站下載數十個木馬盜號病毒,試圖竊取用戶的網游賬號裝備、網銀密碼等私密信息。

反病毒專家建議電腦用戶採取以下措施預防該病毒:

1、建立良好的安全習慣,不打開可疑郵件和可疑網站;

2、很多病毒利用漏洞傳播,一定要及時給系統打補丁;

3、安裝專業的防毒軟體升級到最新版本,並打開實時監控程序;

4、為本機管理員賬號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播;

5、打開防護中心開啟全部防護,防止病毒通過IE漏洞等侵入計算機。

(

加入好友line@vga9721w
線上客服
@hd119