黑言黑语:15日,金山发布了“鬼影”病毒高危预警,16日,互联网上疑似鬼影病毒作者开始出售该病毒代码,售价8800元。鬼影病毒会将自己寄生在硬盘的主引导区上,这也是安全界中最麻烦的病毒,其效力可与rootkit相媲美,中招后,单纯的重做系统都不行,必须修改硬盘MBR,黑客新闻网认为,在很长一段时间内,多数感染者将继续或永久携带并传播该病毒。
3月16日晚,就在金山发布“鬼影”病毒高危预警后的第二天,疑似鬼影病毒的作者惊现互联网。不但在百度个人空间公布病毒资料,而且在某黑客论坛正在出售疑似“鬼影”病毒代码,价格竟高达8800元。金山安全反病毒专家表示,黑客这种肆无忌惮出售病毒的行为已经严重触犯了国家相关法律,金山安全强烈谴责此种行为,并已经于第一时间向公安机关举报。
疑似“鬼影”作者现身 藐视法律公开出售病毒
金山安全实验室监测到某黑客论坛正在出售疑似“鬼影”病毒代码,出售者要价8800元一份,并提供了QQ号和演示版程序。同时,发现不明黑客在百度空间公布了名为“飓风穿还原下载者”的商业病毒推广资料,金山安全实验室的研究人员认为,这个“飓风穿还原下载者”极可能是“鬼魂”病毒的原型。黑客专门为经营此病毒开发了运营平台,以监测这个“飓风穿还原下载者”病毒的经营情况,凸显黑客产业链已非常成熟。
金山安全实验室据此判断,近期“鬼影”病毒通过捆绑欺诈下载扩散的可能性较大,病毒作者可能针对金山安全实验室提供的专杀工具进行技术调整以逃避查杀。金山安全实验室已经将该病毒的技术信息向国家计算机病毒应急处理中心通报,并正式向公安机关举报,正告那些试图实施电子犯罪的集团不要玩儿火者自焚。
清除难度大 国内独家发布专杀工具
3月15日,金山安全中心国内首家发布了罕见的技术型病毒“鬼影”预警。经过金山安全对该病毒的全面围剿,16日,据金山安全实验室监测结果显示,鬼影病毒的传播者暂时停止了“鬼影”病毒在某些网站的欺骗下载。但由于该病毒清除难度比较大,为了帮助此前“鬼影”病毒累计感染的数十万台PC用户,金山安全实验室依然国内独家发布“鬼影”病毒专杀工具。
因“鬼影”病毒将攻击代码寄生在正常硬盘的主引导记录(MBR)上,为彻底完成病毒清除,须将病毒的修改还原到正常。修复分区的操作存在一定的风险——若发生意外致修复分区表失败,可能导致硬盘数据不可访问。金山安全中心特别花费了较长的时间进行安全性测试,以至专杀工具的发布延误了一天时间。
“鬼影”病毒的特征之一是安全软件不能正常运行,该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行,常见的修复工具也不能正常运行,请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。 |
|