|
新華網北京12月13日專電(記者顧洪洪)繼“熊貓燒香”之後,又一種名爲“機器狗”的惡性計算機病毒正在學校、網吧等公用網絡蔓延。這種病毒是第一種可以穿透硬盤“還原卡”保護功能的病毒,因爲其圖標酷似Sony機器狗“AIBO”而被稱爲“機器狗”病毒。我國知名反病毒專家劉旭13日在接受記者採訪時指出,“機器狗”病毒會自動從互聯網下載各種病毒木馬,並藉助ARP病毒以幾何級數增長速度傳播,用戶應儘快採取措施,防止其造成網絡大面積癱瘓。 “還原卡”作爲一種保護計算機的硬件產品,被廣泛應用於學校、網吧等用戶衆多的公用網絡,它可以在重啓計算機後,使系統自動還原到被保護時的狀態,以保持系統的“乾淨”。在此前已知的病毒,對“還原卡”都無可奈何。但“機器狗”病毒通過自動釋放驅動程序pcihdd.sys,可以採用物理直接讀寫方式繞過“還原卡”監控,感染Windows系統核心文件%SystemRoot%/system32/userinit.exe,從而穿透“還原卡”,造成系統重啓後仍處於被病毒感染狀態。同時,在“還原卡”環境下,傳統殺毒軟件不論是否升級,計算機重新啓動後仍會退回到原先的版本,對“機器狗”病毒變種幾乎沒有查殺能力。繼“熊貓燒香”之後,“機器狗”病毒又一次將傳統殺毒技術滯後於病毒的重大缺陷暴露無遺。更令人擔憂的是,目前大多數所謂具有主動防禦功能的殺毒軟件,也不能對“機器狗”進行有效防範,學校、網吧等公用網絡面臨着新的安全威脅。 劉旭認爲,儘管研發具有主動防禦功能的殺毒軟件,已是業界的共識,但“機器狗”等新型病毒的肆虐,說明現有殺毒廠商仍處在主動防禦概念階段,還沒有在技術上真正實現“主動防禦”。
|
