3月13日，记者从金山毒霸全球反病毒监测中心获悉，一个与AV终结者、机器狗极为相似的恶性病毒“磁碟机”正在利用互联网快速传播。该病毒可导致大量用户杀毒软件和安全工具无法运行，进入安全模式后出现蓝屏现象，而且更为严重的是，由于Exe文件被感染，重装系统仍无法彻底清除。

金山毒霸反病毒专家李铁军表示，“磁碟机”病毒结合了目前病毒最流行的技术手段和传播手段，正在逐渐发展为目前感染量、破坏性、清除难度都超过同期病毒的新一代毒王。

李铁军表示，磁碟机病毒主要通过，网站挂马、U盘、局域网内的ARP传播等方式进行传播，而且非常隐蔽，病毒在传播过程中，所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后，会自动下载自己的最新版本以及大量的其他一些木马到本地运行，盗取用户虚拟资产和其他机密信息；同时该病毒会感染用户机器上的exe文件，包括压缩包内的exe文件，并会通过UPX加壳，导致用户很难彻底清除。

与AV终结者、机器狗病毒相似，磁碟机病毒也是公然对抗杀毒软件，破坏杀毒软件的自保护，并在C盘释放一个NetApi00.sys的驱动文件，并通过服务加载，使得很多杀毒软件的监控和主动防御失效，目的达到后，病毒会将驱动删除，消除痕迹。李铁军强调指出，目前类似磁碟机这类病毒，首先攻击杀毒软件让用户电脑失去防护，然后再下载大量盗号木马，对用户电脑为所欲为的病毒攻击方式已经成为当下病毒发展的一个显著的特点，这类病毒从某种程度上讲已经成为病毒产业链的“毒源”。

据了解，磁碟机病毒并不是一个新病毒，早在2007年2月的时候，就已经初现端倪。当时它仅仅作为一种蠕虫病毒，成为所有反病毒工作者的关注目标。当时的传播量和处理的技术难度都不大。然而在病毒作者经过长达一年的辛勤工作——数据表明，病毒作者几乎每两天就会更新一次病毒，其危害性已经赶超了AV终结者、机器狗等病毒。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: