“磁碟机”挑衅传统杀软 疯狂变种躲避查杀
| 作者: | 来源: | [收藏到E起摘] |
本周,“磁碟机”病毒成为用户举报的热点,大多用户反馈自己的杀毒软件都不能启动,且频繁蓝屏、死机,连安全模式都不能进入。这是典型的“磁碟机”病毒的中毒现象,它是近一个月来传播最迅速、变种最快、破坏力最强的病毒。专家提醒用户要严加关注。
360安全专家介绍,“磁碟机”集成了最流行的病毒制作技术手段,其破坏能力、自我保护和反杀毒软件均属现下病毒中最强的之一。这一点从“磁碟机”及其变种关闭传统杀毒软件可以看出,几乎国内用户常用的各种杀毒软件均在被强制关闭之列。而且,不断涌出的病毒新变种会根据杀毒软件的查杀方式进行加密、自动篡改病毒专杀下载链接等修正,这种紧盯着杀毒软件的策略使得杀毒软件很难对付新出现的变种,简直是对杀毒软件发起“贴身肉搏”式的挑衅。
据介绍,磁碟机采用了“木马+病毒”式的开发模式,先是通过释放并加载驱动程序进行对杀毒软件的攻击,使得电脑失去安全屏障后,通过自行下载多达数十款各种类型木马进行盗号等用户信息窃取。就好比先用“特种部队”干掉你的“哨兵”后,就长驱直入,如入无人之境。而且采用光纤服务器用作病毒升级、木马下载,瞬间即完成传输,这种做法作为病毒来说还是首次,可谓是痛下血本。
一款病毒居然采用这么多针对杀毒软件的招数,使得现阶段对付“磁碟机”的方式还只能对于已出现变种的查杀,并要密切关注着新变种的出现,这也就成为了各杀毒软件升级、推出专杀的速度比拼。用户也需要随时保持安全软件的更新并密切关注最新的专杀工具。
针对磁碟机的大肆传播,360安全中心特别推出“磁碟机”免疫方案,通过host表屏蔽磁碟机病毒升级及下载站点,同时通过免疫文件保护防止磁碟机病毒文件创建。用户下载360磁碟机病毒专杀工具来开启免疫或者使用360安全卫士“清理恶评插件”功能先进行检测,在弹出的免疫提示框中选择确定来添加免疫功能。
360安全专家介绍,“磁碟机”集成了最流行的病毒制作技术手段,其破坏能力、自我保护和反杀毒软件均属现下病毒中最强的之一。这一点从“磁碟机”及其变种关闭传统杀毒软件可以看出,几乎国内用户常用的各种杀毒软件均在被强制关闭之列。而且,不断涌出的病毒新变种会根据杀毒软件的查杀方式进行加密、自动篡改病毒专杀下载链接等修正,这种紧盯着杀毒软件的策略使得杀毒软件很难对付新出现的变种,简直是对杀毒软件发起“贴身肉搏”式的挑衅。
据介绍,磁碟机采用了“木马+病毒”式的开发模式,先是通过释放并加载驱动程序进行对杀毒软件的攻击,使得电脑失去安全屏障后,通过自行下载多达数十款各种类型木马进行盗号等用户信息窃取。就好比先用“特种部队”干掉你的“哨兵”后,就长驱直入,如入无人之境。而且采用光纤服务器用作病毒升级、木马下载,瞬间即完成传输,这种做法作为病毒来说还是首次,可谓是痛下血本。
一款病毒居然采用这么多针对杀毒软件的招数,使得现阶段对付“磁碟机”的方式还只能对于已出现变种的查杀,并要密切关注着新变种的出现,这也就成为了各杀毒软件升级、推出专杀的速度比拼。用户也需要随时保持安全软件的更新并密切关注最新的专杀工具。
针对磁碟机的大肆传播,360安全中心特别推出“磁碟机”免疫方案,通过host表屏蔽磁碟机病毒升级及下载站点,同时通过免疫文件保护防止磁碟机病毒文件创建。用户下载360磁碟机病毒专杀工具来开启免疫或者使用360安全卫士“清理恶评插件”功能先进行检测,在弹出的免疫提示框中选择确定来添加免疫功能。
【责任编辑 贺锦虹】
相关文章
 |
人物访谈 |  |
产经评论 | |
