换硬盘也杀不掉的“BMW病毒”现身 危害远超CIH

子夜的金

北京时间9月1日，360安全中心发布2011年首个红色安全警报称，一种新型的BMW病毒正在大量发作，已攻击上万台电脑。据分析，该病毒能够感染电脑主板的BIOS芯片和硬盘MBR（主引导区），再控制Windows系统文件加载恶意代码，使受害用户无论重装系统、格式化硬盘，甚至换掉硬盘都无法彻底清除病毒。

0 p$ t8 \, ^& ]" |2 b+ b  q' P" D与13年前全球闻名的CIH相比，BMW病毒同样会感染BIOS芯片，但它的危害更为严重。CIH发作的后果是破坏硬盘数据、破坏BIOS芯片，而BMW病毒能够联网下载任意程序，不仅可以窃取或破坏硬盘数据，还可按照黑客指令实施盗号、远程控制“肉鸡”、篡改浏览器等多重危害。

) i5 H  M5 s0 w' L: ~2 h6 T- ?　　根据360安全中心分析，BMW病毒攻击过程包括四步：第一步，感染主板BIOS芯片；第二步，通过BIOS感染硬盘MBR；第三步，通过MBR感染Windows系统文件；第四步，联网下载大批盗号木马等恶意程序，并将浏览器主页篡改为“new93网址导航”。

# w9 t+ B$ I( ~! ~* r0 }- D/ h　　“用户电脑在正常开启360安全卫士的情况下，能够防御BMW病毒，使其无法感染主板BIOS芯片和硬盘MBR。”360安全专家石晓虹博士透露，BMW病毒和此前泛滥的“鬼影3”使用了相同的服务器，应该是由同一个黑客团伙制作出来的，中招人群主要是使用游戏外挂而关闭安全软件的玩家。
6 n9 b7 o: n  ~8 H+ h' D
　　据介绍，如果安全软件扫描发现“硬盘引导区病毒”，杀毒后又会重复出现，很可能是电脑中了BMW病毒。为此，360今日紧急独家推出“BMW病毒专杀工具”，建议反复杀毒都杀不干净的网民下载使用。

1 t! u' P( A6 N$ x& O/ G& K　　下载地址：http://down.360safe.com/MBRImmunity.zip
　　使用说明：http://bbs.360.cn/4005462/251088932.html?recommend=1

　　安全小贴士
" h: F+ d. w9 D  S' C% a
　　1、什么是BIOS
　　BIOS（BasicInputOutputSystem）中文名为“基本输入输出系统”，它是一组固化到电脑主板一个ROM芯片上的程序，主要功能是为电脑提供最底层的、最直接的硬件设置和控制。一旦BIOS被病毒感染，除非按照主板型号重新刷BIOS（主板厂商官网提供了相应的工具），否则换掉硬盘也无法彻底清除病毒代码。
9 P2 D# t7 M9 U+ q0 I
　　2、360“BMW病毒专杀工具 ”能做什么
　　针对已经感染BMW病毒的用户电脑，360专杀工具可以将病毒检测出来，阻止BIOS病毒代码回写MBR，再配合360系统急救箱进行修复，能够避免此类病毒反复发作。