春节前后,一种新型病毒零星开始在网络上出现,近期开始出现蔓延之势,直到3月15日,国内某著名安全厂商截获该病毒,并命名为“鬼影”病毒。该病毒的独特之处在于其可以寄生在硬盘的主引导记录(MBR)下,也就是说,即使用户重装系统,该病毒也可以先于操作系统加载,而重新向操作系统中植入病毒。
国内著名安全专家纷纷表示,此种病毒是目前发现的第一款寄生在MBR中的病毒,颠覆了传统病毒寄生的思想。此种寄生方式对技术要求极高,在“鬼影”病毒之前,此种技术少有被病毒制造者规模应用。
此种病毒的出现,给网吧行业带来了巨大的破坏性影响。由于此种病毒改写MBR,导致网吧行业广泛使用的磁盘保护机制失效或者与病毒同归于尽而导致操作系统崩溃,进而导致网吧中毒机器停业,给网吧的正常营业带来巨大影响。湖北盛天网络技术有限公司的易游产品有盘模式部署的部分用户也开始受到此款病毒的影响。
面对此种病毒开始规模化传播的紧急态势,易游的研发团队开始全力以赴投入到解决方案的制定之中,日前,从核心驱动层应对此种病毒的新版本SDP已经推出,并经过了多项测试,已经开始进行系统自动升级。经过升级的用户将能有效的避免遭受此种病毒的侵害。
盛天网络CTO杨新宇先生也提醒我们,此种病毒的制造者技术实力跻身世界一流水准,该病毒在后期肯定会有新的版本或者说变种,随着病毒破坏机制的升级,不排除我们也需要针对其破坏机制的变化而对SDP保护核心进行进一步升级的可能。但是,杨新宇先生也表示,有信心保持在行业内第一时间反应,在网吧行业最快速的提出防护方案。
易游SDP保护技术自2006年推出以来,历经了多次严苛的病毒考验,尤其是在2008年间的机器狗病毒肆虐期间,易游SDP保护技术以其强大的保护能力和快速的反应速度给人留下了深刻的印象。但是,2010年刚刚开始,就出现如此强大的病毒,让人对2010年的整个网络安全形势不禁担忧。