瑞星反病毒反木馬一周播報
(2008.3.31-2008.4.6)
瑞星公司發布紅色(一級)安全警報,“磁碟机(Worm.Win32.Diskgen)”病毒正在网上肆虐,其危險程度被判別為四級(最高為五級)。該病毒會試圖關閉各种殺毒軟件,并自動下載几十种盜號木馬病毒,給网民
帶來极大的損失。瑞星安全專家表示,該病毒的查殺難度超過“熊貓燒香”。据統計,被“磁碟机”感染的電腦已有數十万台。
本周關注病毒:磁碟机(Worm.Win32.Diskgen)
警惕程度★★★★
這是一個MFC寫的感染型病毒。病毒運行后,會在C盤根目錄下釋放病毒驅動NetApi000.sys,該驅動用來恢复SSDT,把殺毒軟件挂的鉤子全部卸掉。然后在System32路徑下的com文件夾中釋放病毒文件,實現進程保護,使殺毒軟件很難徹底查殺。除了關閉殺毒軟件之外,磁碟机病毒還會從http://**.c0mo.com、http://**.k0102.com等网站下載數十個木馬盜號病毒,試圖竊取用戶的网游賬號裝備、网銀密碼等私密信息。
專家建議:
1.安裝瑞星殺毒軟件2008版升級到最新版本,其獨有的“智能主動防御”技術,可以在系統底層攔截惡意程序行為,有效攔截磁碟机病毒及其最新變种。2.開啟Windows安全中心、防火牆和自動更新,及時安裝最新系統補丁,避免病毒通過系統漏洞入侵電腦。3.把网銀、网游、QQ等重要軟件加入到“瑞星賬號保險柜”中,防止被磁碟机下載的木馬病毒竊取。
查殺方法:
瑞星殺毒軟件2008版及下載版采用即時升級技術,用戶計算机連接网絡即可升級到最新的20.38版。沒有安裝殺毒軟件的朋友可以登錄http://online.rising.com.cn,使用瑞星在線殺毒清除病毒,同時可撥打反病毒急救電話010-82678800或登錄http://help.rising.com.cn,使用在線專家門診免費尋求幫助。
(編輯:健健)
