法制网3月28日报道 危害10倍于“熊猫烧香”的电脑病毒———“磁碟机”背后,是一个具有明确经济目的的病毒制造团伙。近日,瑞星杀毒软件公司的安全专家向记者披露了这一消息。
|
“经过杀毒日志分析后,我们发现‘磁碟机’病毒并不是单独作战,它还会下载‘AV终结者’、‘机器狗’病毒,这三者之间有着惊人相似的攻击手段并且相互感染,纷纷充当了其他木马传播的通道。”金山毒霸反病毒工程师李铁军告诉记者,这些被统称为“木马下载器”的病毒就像艾滋病病毒一样,破坏计算机的免疫系统,“病人”最终会死于各种病原体导致的并发症,而不是艾滋病病毒本身。而这招擒贼先擒王之计,正是目前病毒对抗杀毒软件的计策。
据介绍,“木马下载器”并不亲自盗号,但是它们可以对抗安全软件和系统自带安全工具对系统的保护,然后再下载各种各样的木马,目的只有一个:那就是让其他木马能畅通无阻地进入用户的电脑,合伙盗取用户的虚拟财产。
“‘磁碟机’病毒是一个具有明确经济目的的病毒制造团伙所为!”瑞星安全专家告诉记者,这个团伙借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在反攻杀毒软件能力、传播能力、自我保护和隐藏能力、病毒变种和自我更新速度、破坏性等方面都下足了功夫,危害超过去年的“熊猫烧香”10倍。
专家称病毒犯罪单打独斗时代已成过去
“反病毒软件无法正常工作!”
“可执行文件全都被病毒感染了!”
“电脑系统蓝屏、死机,局域网已经瘫痪!”
……
3月初到中旬的十多天里,越来越多的企业网络遭到了一种不知名病毒的“毒手”,它能够利用多种手段终止杀毒软件运行,并自动下载几十种盗号木马病毒,整个网络安全面临严重的病毒威胁。
紧接着,金山、江民、瑞星等几家国内知名杀毒机构接连发出紧急病毒播报,将这种凶猛病毒正式命名为“磁碟机”。
随后,“磁碟机”以惊人的速度更新,从原先的两天更新一次,到杀毒机构每天都能截获一到两个“磁碟机”的变种病毒。截至3月20日,“磁碟机”病毒变种已达107个,感染电脑数量达到上百万台。
然而,随着3月19日最后一次变种出现后,“磁碟机”突然“熄火”了。
这种病毒为何专门瞄准反病毒软件?干掉杀毒软件后,又是谁在实施这些盗窃行为?
几经周折,记者联系到一个若干年前入行的木马制作者———李岩(化名)。通过他的讲述,一种统称为“木马下载器”的病毒工具一点一点被揭露出来,整个互联网黑色产业链的最终控制者浮出水面。
精彩推荐
今日
过往
热评
行业新闻
| 关于腾讯 | About Tencent | 服务条款 | 广告服务 | 腾讯招聘 | 腾讯公益 | 客服中心 | 网站导航 |
Copyright © 1998 - 2009 Tencent. All Rights Reserved  |
| 腾讯公司 版权所有 |
