磁碟机开始挑衅传统杀毒软件疯狂变种躲避查杀

来源：作者：360 出处：巧巧读书 2008-03-23 进入讨论组

本周，“磁碟机”病毒成为用户举报的热点，大多用户反馈自己的杀毒软件都不能启动，且频繁蓝屏、死机，连安全模式都不能进入。这是典型的“磁碟机”病毒的中毒现象，它是近一个月来传播最迅速、变种最快、破坏力最强的病毒。专家提醒用户要严加关注。

　　“磁碟机”集成了最流行的病毒制作技术手段，其破坏能力、自我保护和反杀毒软件均属现下病毒中最强的之一。这一点从“磁碟机”及其变种关闭传统杀毒软件可以看出，几乎国内用户常用的各种杀毒软件均在被强制关闭之列。而且，不断涌出的病毒新变种会根据杀毒软件的查杀方式进行加密、自动篡改病毒专杀下载链接等修正，这种紧盯着杀毒软件的策略使得杀毒软件很难对付新出现的变种，简直是对杀毒软件发起“贴身肉搏”式的挑衅。

　　据介绍，磁碟机采用了“木马+病毒”式的开发模式，先是通过释放并加载驱动程序进行对杀毒软件的攻击，使得电脑失去安全屏障后，通过自行下载多达数十款各种类型木马进行盗号等用户信息窃取。就好比先用“特种部队”干掉你的“哨兵”后，就长驱直入，如入无人之境。而且采用光纤服务器用作病毒升级、木马下载，瞬间即完成传输，这种做法作为病毒来说还是首次，可谓是痛下血本。

　　一款病毒居然采用这么多针对杀毒软件的招数，使得现阶段对付“磁碟机”的方式还只能对于已出现变种的查杀，并要密切关注着新变种的出现，这也就成为了各杀毒软件升级、推出专杀的速度比拼。用户也需要随时保持安全软件的更新并密切关注最新的专杀工具。

　　针对磁碟机的大肆传播，360安全中心特别推出“磁碟机”免疫方案，通过host表屏蔽磁碟机病毒升级及下载站点，同时通过免疫文件保护防止磁碟机病毒文件创建。用户下载360磁碟机病毒专杀工具来开启免疫或者使用360安全卫士“清理恶评插件”功能先进行检测，在弹出的免疫提示框中选择确定来添加免疫功能。

　　【本周重点木马播报】

　　用户群基数3千万

　　木马名称：Trojan/Win32.Rodog.sla及其变种
　　木马类型：机器狗木马
　　受害群：595万

　　木马名称：Trojan/Win32.HZJ.tda及其变种
　　木马类型：盗号木马
　　受害群：142万

　　木马名称：Trojan-PSW/Win32.OnLineGames.ujv及其变种
　　木马类型：盗号木马
　　受害群：78万

　　木马名称：Backdoor/Win32.Trojan及其变种
　　木马类型：后门木马
　　受害群：72万

　　木马名称：Trojan-PSW/Win32.GameOL.mma及其变种
　　木马类型：盗号木马
　　受害群：38万

　　木马名称：Trojan-Spy/Win32.Agent.bpk及其变种
　　木马类型：盗号木马
　　受害群：36万

　　木马名称：AdWare/Win32.Dodolook.GEN及其变种
　　木马类型：广告木马
　　受害群：26万