|
||||
3月16日晚,就在金山發布『鬼影』病毒高危預警後的第二天,疑似鬼影病毒的作者驚現互聯網。不但在百度個人空間公布病毒資料,而且在某黑客論壇正在出售疑似『鬼影』病毒代碼,價格竟高達8800元。金山安全反病毒專家表示,黑客這種肆無忌憚出售病毒的行為已經嚴重觸犯了國家相關法律,金山安全強烈譴責此種行為,並已經於第一時間向公安機關舉報。
疑似『鬼影』作者現身 藐視法律公開出售病毒
金山安全實驗室監測到某黑客論壇正在出售疑似『鬼影』病毒代碼,出售者要價8800元一份,並提供了QQ號和演示版程序。同時,發現不明黑客在百度空間公布了名為『颶風穿還原下載者』的商業病毒推廣資料,金山安全實驗室的研究人員認為,這個『颶風穿還原下載者』極可能是『鬼魂』病毒的原型。黑客專門為經營此病毒開發了運營平臺,以監測這個『颶風穿還原下載者』病毒的經營情況,凸顯黑客產業鏈已非常成熟。
金山安全實驗室據此判斷,近期『鬼影』病毒通過捆綁欺詐下載擴散的可能性較大,病毒作者可能針對金山安全實驗室提供的專殺工具進行技術調整以逃避查殺。金山安全實驗室已經將該病毒的技術信息向國家計算機病毒應急處理中心通報,並正式向公安機關舉報,正告那些試圖實施電子犯罪的集團不要玩兒火者自焚。
清除難度大 國內獨家發布專殺工具
3月15日,金山安全中心國內首家發布了罕見的技術型病毒『鬼影』預警。經過金山安全對該病毒的全面圍剿,16日,據金山安全實驗室監測結果顯示,鬼影病毒的傳播者暫時停止了『鬼影』病毒在某些網站的欺騙下載。但由於該病毒清除難度比較大,為了幫助此前『鬼影』病毒累計感染的數十萬臺PC用戶,金山安全實驗室依然國內獨家發布『鬼影』病毒專殺工具。
因『鬼影』病毒將攻擊代碼寄生在正常硬盤的主引導記錄(MBR)上,為徹底完成病毒清除,須將病毒的修改還原到正常。修復分區的操作存在一定的風險——若發生意外致修復分區表失敗,可能導致硬盤數據不可訪問。金山安全中心特別花費了較長的時間進行安全性測試,以至專殺工具的發布延誤了一天時間。
『鬼影』病毒的特征之一是安全軟件不能正常運行,該病毒目前的累計感染量約30萬臺。若網民發現自己電腦上安裝的安全軟件莫名其妙不能正常運行,常見的修復工具也不能正常運行,請嘗試使用金山安全中心發布的『鬼影』病毒專殺工具檢查修復。
金山安全實驗室會密切監視該病毒的進一步動向,提醒廣大網民采取以下措施保障電腦安全:
1、已安裝金山毒霸的用戶,請檢查金山毒霸的版本,昇級到最新版本即可攔截『鬼影』病毒。
2、非金山毒霸用戶,可以安裝金山毒霸或金山網盾進行防御。金山網盾能阻止瀏覽器訪問捆綁『鬼魂』病毒的惡意網址,減少中毒風險,用戶可以登錄http://wd.duba.net免費下載。
3、安裝其它殺毒軟件的用戶可以免費使用金山安全實驗室開發的『鬼魂』病毒專殺工具,檢查自己的電腦是否已經被入侵,病毒成功入侵的標志之一是安全軟件不能正常運行。