不输CIH 恶性病毒“鬼影”来袭
热点直击
1998年中国台湾大学生陈盈豪制造了令全世界胆战心惊的CIH病毒,该病毒开了病毒破坏硬盘和BIOS的先河,时隔十多年后,一个名为鬼影的新病毒出世了,该病毒有着不输于CIH病毒的强悍“实力”……
新病毒鬼影是一种引导区下载者病毒,从命名就可以看出病毒的两大特点:一是它寄生在磁盘主引导记录中;二是它发作后可以下载其他病毒。从特点我们就可以得知,该病毒非常难缠,也非常可恶。它到底有多难缠,又有多可恶呢?
该病毒目前主要是捆绑在一些软件中传播的,如果不幸激活了病毒,除了IE首页会被窜改,用户感觉不到其他的异样,而病毒会释放两个驱动,一个修改磁盘主引导记录,一个写入磁盘,这样病毒就能在系统之前启动,这样做的好处是在系统中用户找不到任何病毒启动项、任何病毒的进程,因此该病毒清除难度极大。
病毒在电脑中安家后,就会从网上源源不断地下载其他病毒,例如AV终结者、网游大盗等病毒,群魔乱舞的电脑会越来越慢,通常此时电脑的安全软件也会莫名其妙不能正常运行了。
那重装系统能解决问题吗?答案是不能,因为病毒将攻击代码寄生在硬盘的主引导记录上,只是简单格式化,并不能消灭“病毒”,它依然能活得很“滋润”。那应该如何对付该病毒呢?在病毒激活的瞬间,只能依靠更新了最新病毒库的杀毒软件来拦截病毒,如果杀毒软件没有进行拦截,可以试试金山的鬼影专杀工具(下载地址:http://www.shudoo.com/bzsoft)。
从鬼影病毒与CIH病毒的差异可以看出,鬼影病毒具备更多当今流行病毒的特征,不是以损人不利己为目的,更多的是考虑到利益,该病毒极有可能成为木马产业利益链中的一枚重要的棋子,提醒大家近期注意更新杀毒软件的病毒库。
小知识:什么是磁盘主引导记录
电脑开机后,主板自检完成后,被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区被称为磁盘主引导记录,它的大小是512字节,它不属于任何一个操作系统,也不能用操作系统提供的磁盘操作命令来读取。