北京时间9月1日,360安全中心发布2011年首个红色安全警报称,一种新型的BMW病毒正在大量发作,已攻击上万台电脑。据分析,该病毒能够感染电脑主板的BIOS芯片和硬盘MBR(主引导区),再控制Windows系统文件加载恶意代码,使受害用户无论重装系统、格式化硬盘,甚至换掉硬盘都无法彻底清除病毒。# ^2 Z& ~0 |* e+ ^, g6 v
2 g% L3 w' n: z v% A+ V0 {与13年前全球闻名的CIH相比,BMW病毒同样会感染BIOS芯片,但它的危害更为严重。CIH发作的后果是破坏硬盘数据、破坏BIOS芯片,而BMW病毒能够联网下载任意程序,不仅可以窃取或破坏硬盘数据,还可按照黑客指令实施盗号、远程控制“肉鸡”、篡改浏览器等多重危害。' I u1 L$ K+ G# [+ L
8 C1 I1 [' \4 Z6 Y- k 根据360安全中心分析,BMW病毒攻击过程包括四步:第一步,感染主板BIOS芯片;第二步,通过BIOS感染硬盘MBR;第三步,通过MBR感染Windows系统文件;第四步,联网下载大批盗号木马等恶意程序,并将浏览器主页篡改为“new93网址导航”。# o- o- V# g1 `# v" R* t
* f' u$ O% v1 X: ~ “用户电脑在正常开启360安全卫士的情况下,能够防御BMW病毒,使其无法感染主板BIOS芯片和硬盘MBR。”360安全专家石晓虹博士透露,BMW病毒和此前泛滥的“鬼影3”使用了相同的服务器,应该是由同一个黑客团伙制作出来的,中招人群主要是使用游戏外挂而关闭安全软件的玩家。 o, n* V" R' n; ]
1 i3 k# M5 c/ c$ Z! E9 D, I
据介绍,如果安全软件扫描发现“硬盘引导区病毒”,杀毒后又会重复出现,很可能是电脑中了BMW病毒。为此,360今日紧急独家推出“BMW病毒专杀工具”,建议反复杀毒都杀不干净的网民下载使用。, y4 M+ {# S/ @9 b$ @- U1 i/ u! l- [
' T* M' ~3 S$ T" \3 |; H! }5 T
下载地址:http://down.360safe.com/MBRImmunity.zip " D4 p# m4 B+ [2 W! N% L' X
使用说明:http://bbs.360.cn/4005462/251088932.html?recommend=1 $ d @' F$ c6 S9 w8 T
% r6 }" i K) X1 F. i 安全小贴士, Y1 W% e$ x7 S5 U
0 n- O0 w5 I$ x$ {& A; C
1、什么是BIOS
& g4 R$ }( a" _. o5 @ m, x BIOS(BasicInputOutputSystem)中文名为“基本输入输出系统”,它是一组固化到电脑主板一个ROM芯片上的程序,主要功能是为电脑提供最底层的、最直接的硬件设置和控制。一旦BIOS被病毒感染,除非按照主板型号重新刷BIOS(主板厂商官网提供了相应的工具),否则换掉硬盘也无法彻底清除病毒代码。, `; U( q& G4 P. a$ r
: p' H9 C5 v# T. u2 E 2、360“BMW病毒专杀工具 ”能做什么' d! R0 ?: q# \& |6 N# \1 Z7 k. D
针对已经感染BMW病毒的用户电脑,360专杀工具可以将病毒检测出来,阻止BIOS病毒代码回写MBR,再配合360系统急救箱进行修复,能够避免此类病毒反复发作。 |
发表于 2011-9-16 00:32:11