绑架硬盘 病毒无限复活
安全维护
上网最郁闷的事情不是中病毒,而是中毒后无法彻底清除干净。病毒杀了,没有多久又出现了,甚至重装系统也解决不了问题,相信这种情况大家都遇到过吧!病毒之所以杀不尽,是因为它们有无限复活的技能护身,例如最近热门的鬼影病毒能无限复活,而且还采用了目前最强的无限复活方式。
最强的无限复活
病毒无限复活的方式常见的有三种,第一种方式是感染所有EXE文件;第二种方式是感染特定的常用程序,例如QQ;第三种方式是在每个盘符中加入能自动运行病毒的Autorun.inf。
这三种方式虽然可以让病毒无限复活,但缺点非常明显,那就是这些伎俩早就被杀毒软件和安全辅助工具获悉了,在病毒实际传播中,真正能无限复活的几率非常小,可以说这些方式并不可怕。
真正可怕的是鬼影病毒利用引导区感染的方式实现无限复活。引导区的作用就是加载系统,由于引导区被感染,在系统还未加载的时候病毒就激活了(不会出现破坏引导区导致系统无法进入的情况)。如果病毒被查杀了,重启或者系统重装后,被感染的引导区会再度让病毒复活。
这种病毒无限复活方式,可以说是当前最强的了,如果中毒了杀毒软件都拿它没有办法,只有靠专杀工具(下载地址:http://www.shudoo.com/bzsoft)或者重新分区才能解决问题。需要注意的是,该病毒通杀Windows XP、Windows 2003、Windows Vista 和Windows 7,主流操作系统无一幸免。鬼影病毒的无限复活方式,会对安全界产生什么影响?
流氓程序将群魔乱舞
鬼影病毒感染引导区的代码已经不是秘密了,所以它的第一个影响就是会促使更多难缠的 “鬼影”出现,到时候就真的“鬼影重重”了。不过,我们认为此类病毒倒不用太担心,杀毒软件已经有了对付它们的方法。
真正值得我们忧虑的是鬼影病毒对流氓程序的启发,如果流氓程序加入感染引导区代码将会怎么样呢?到时候会更加难缠,而它们又不是杀毒软件的目标,到时候窜改首页、在桌面添加广告等流氓行为将疯狂上演,用户很难彻底清除它们。我们是在杞人忧天?根据我们的调查发现,黑客圈中有不少流氓程序都在利用感染引导区代码进行升级换代。
所以,我们建议主要对付流氓程序的安全辅助工具厂商,重点关注这个情况,做好与感染引导区的流氓程序作战的准备,例如加入引导区修复模块等。
安全小百科>>引导区病毒
在DOS时代,引导区病毒可是病毒军团中不可忽视的力量,随着Windows时代的降临,引导区病毒因为Windows的安全规则(Windows操作系统一般是不允许程序访问引导区的)从而消失在历史的舞台。不过在国外,黑客对Windows的这个规则的破解就基本上没有停止过,这也是一些顶级黑客的兴趣所在。
由于研究这方面的黑客数量稀少,且都是在内部进行交流,所以该技术虽然早就有了,但一直没有泄露。直到最近,相关的技术代码才在黑客圈中流传开,从国外进入国内了,才有了鬼影病毒。