3月16日晚,就在金山发布“鬼影”病毒高危预警后的第二天,疑似鬼影病毒的作者惊现互联网。不但在百度个人空间公布病毒资料,而且在某黑客论坛正在出售疑似“鬼影”病毒代码,价格竟高达8800元。金山安全反病毒专家表示,黑客这种肆无忌惮出售病毒的行为已经严重触犯了国家相关法律,金山安全强烈谴责此种行为,并已经于第一时间向公安机关举报。
疑似“鬼影”作者现身 藐视法律公开出售病毒
金山安全实验室监测到某黑客论坛正在出售疑似“鬼影”病毒代码,出售者要价8800元一份,并提供了QQ号和演示版程序。同时,发现不明黑客在百度空间公布了名为“飓风穿还原下载者”的商业病毒推广资料,金山安全实验室的研究人员认为,这个“飓风穿还原下载者”极可能是“鬼魂”病毒的原型。黑客专门为经营此病毒开发了运营平台,以监测这个“飓风穿还原下载者”病毒的经营情况,凸显黑客产业链已非常成熟。
金山安全实验室据此判断,近期“鬼影”病毒通过捆绑欺诈下载扩散的可能性较大,病毒作者可能针对金山安全实验室提供的专杀工具进行技术调整以逃避查杀。金山安全实验室已经将该病毒的技术信息向国家计算机病毒应急处理中心通报,并正式向公安机关举报,正告那些试图实施电子犯罪的集团不要玩儿火者自焚。
清除难度大 国内独家发布专杀工具
3月15日,金山安全中心国内首家发布了罕见的技术型病毒“鬼影”预警。经过金山安全对该病毒的全面围剿,16日,据金山安全实验室监测结果显示,鬼影病毒的传播者暂时停止了“鬼影”病毒在某些网站的欺骗下载。但由于该病毒清除难度比较大,为了帮助此前“鬼影”病毒累计感染的数十万台PC用户,金山安全实验室依然国内独家发布“鬼影”病毒专杀工具。
因“鬼影”病毒将攻击代码寄生在正常硬盘的主引导记录(MBR)上,为彻底完成病毒清除,须将病毒的修改还原到正常。修复分区的操作存在一定的风险——若发生意外致修复分区表失败,可能导致硬盘数据不可访问。金山安全中心特别花费了较长的时间进行安全性测试,以至专杀工具的发布延误了一天时间。
“鬼影”病毒的特征之一是安全软件不能正常运行,该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行,常见的修复工具也不能正常运行,请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。
“鬼影”病毒专杀工具下载地址:http://www.duba.net/zhuansha/
金山安全实验室会密切监视该病毒的进一步动向,提醒广大网民采取以下措施保障电脑安全:
1、已安装金山毒霸的用户,请检查金山毒霸的版本,升级到最新版本即可拦截“鬼影”病毒。
2、非金山毒霸用户,可以安装金山毒霸或金山网盾进行防御。金山网盾能阻止浏览器访问捆绑“鬼魂”病毒的恶意网址,减少中毒风险,用户可以登录http://wd.duba.net免费下载。
3、安装其它杀毒软件的用户可以免费使用金山安全实验室开发的“鬼魂”病毒专杀工具,检查自己的电脑是否已经被入侵,病毒成功入侵的标志之一是安全软件不能正常运行。
用户评论