nt face="Arial">       9月5日,江民反病毒中心发布病毒警报,一名为“SSDT”杀手的病毒正在疯狂变种传播,迄今为止该病毒已经出现上千变种。病毒能够关闭多数旧版杀毒、安全软件的监控（江民KV2008除外），严重威胁电脑用户的数据安全。

        江民反病毒专家介绍：“SSDT”杀手变种是一个采用C语言编写而成的恶意驱动程序，未经过加密保护处理。“SSDT杀手”变种在用户计算机系统中安装注册运行后，会利用内核级的还原“SSDT HOOK”技术去恢复被感染计算机系统中的SSDT表（System Service Descriptor Table，系统服务描述表），导致大部分旧版安全软件和杀毒软件的监控与主动防御功能失效，结束这些旧版安全软件和杀毒软件的主程序进程与监控程序进程，达到自我保护的目的。

         病毒以系统服务方式成功运行恶意驱动程序后，还会向系统中安装多个其它恶意功能组件程序，此类恶意程序可能是后门或木马盗号程序等，黑客可以借此远程控制染毒电脑，使电脑用户的隐私和数据安全面临严重威胁，而且电脑系统一旦感染该病毒，普通用户很难清除干净。

         专家介绍：“SSDT”杀手病毒最早大约出现在07年初，在典型驱动病毒“机器狗”“磁碟机”病毒出现后，该病毒变种开始逐渐增多，近期大有爆增趋势，仅9月4日一天，江民反病毒中心就截获该病毒的4个新变种。专家特别提醒，使用2007年（包括2007）之前版本杀毒软件用户面临的威胁最为严重，因为07年前多数杀毒软件或安全软件监控或主动防御主要使用SSDT HOOK技术，一旦系统SSDT表被病毒还原，安全软件的监控或主防则失效，病毒从而轻松关闭该安全软件，使电脑无任何安全防范。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: