本报讯(记者焦集瑩)我国首例通过光纤服务器升级的病毒“磁碟机”上周末被反病毒厂商截获,据介绍,短短的几天时间,该病毒已经造成了近百万台计算机的感染,其最大的危害在于可以越过杀毒软件的阻拦,自动通过服务器瞬间升级,危害超过此前引起巨大网络灾害的“熊猫烧香”十倍。
据率先截获该病毒的江民公司透露,该病毒可以导致局域网瘫痪,还可以从网上下载20多种木马,盗取中毒电脑中的敏感信息,三天时间内已经出现100多个变种。而感染病毒后用户根本无法自行处理,只能求助于专业杀毒厂商。“令人感到吃惊的是,病毒作者竟然使用光纤接入的服务器来升级病毒体,即使在下载量巨大的情况下,病毒升级服务器都可以瞬间完成病毒的更新。”
据悉,电脑感染“磁碟机”变种病毒后,运行任意程序时系统会经常性死机或长时间卡住不动,病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。被感染的文件图标变为16位图标,图标变得模糊,类似马赛克状。病毒一旦发现带有符合安全工具软件相关的窗口名存在,就会强行将其关闭(发送洪水似垃圾消息)。在所有盘符下生成“autorun.inf”和病毒程序文件体,并且会实时检测保护这些文件。
反病毒专家何公道指出,普通的病毒通常很简单地利用虚拟主机更新病毒体,而且如果下载量大的话就会很慢甚至无法下载,这次被截获的“磁碟机”病毒则利用了光纤服务器,不是普通的病毒作者能够做到的,病毒作者受利益驱动的动机显然很明显,因为租赁服务器和贷款需要支付不菲的费用,不是普通病毒作者能承受的。
不过,从目前反病毒公司掌握的信息来看,“磁碟机”病毒与此前的“千足虫”作者有相似之处,并且已经被查到是一名1982年出生的青年,目前反病毒公司已经将掌握的所有信息提交公安机关,该作者幕后所隐藏的巨大利益团体或将在不久的将来浮出水面。
2006年爆发的“熊猫烧香”病毒给我国互联网行业造成了巨大恐慌,数百万台计算机受到影响,造成的经济损失难以估量,该病毒作者被证明只是湖北省仙桃市一位青年,绰号“武汉男生”,而此次被截获的“磁碟机”病毒由于其具有破解杀毒软件以及利用光纤服务器瞬间升级变种等特征,被反病毒专家认为是近几年以来发现的病毒技术含量最高、破坏性最强的病毒,危害超过“熊猫烧香”十倍。
据悉,由于该病毒可以破解市面上大部分杀毒软件的阻拦,因此国内外几大主要反病毒公司都在赶制专杀工具,中毒用户可以求助反病毒公司,保留好自己的证据,同时去各大反病毒公司官方网站上去下载专杀工具。