2011年9月9日

北京時間9月1日,360安全中心發布2011年首個紅色安全警報稱,一種新型的BMW病毒正在大量發作,已攻擊上萬台電腦。據分析,該病毒能夠感染電腦主板的BIOS芯片和硬盤MBR(主引導區),再控制Windows系統文件加載惡意代碼,使受害用戶無論重裝系統、格式化硬盤,甚至換掉硬盤都...

換硬碟也殺不掉的「BMW病毒」現身 危害遠遠超過CIH

北京時間9月1日,360安全中心發布2011年首個紅色安全警報稱,一種新型的BMW病毒正在大量發作,已攻擊上萬台電腦。據分析,該病毒能夠感染電腦主板的BIOS芯片和硬盤MBR(主引導區),再控制Windows系統文件加載惡意代碼,使受害用戶無論重裝系統、格式化硬盤,甚至換掉硬盤都無法徹底清除病毒。

與13年前全球聞名的CIH相比,BMW病毒同樣會感染BIOS芯片,但它的危害更為嚴重。CIH發作的後果是破壞硬碟數據、破壞BIOS芯片,而BMW病毒能夠下載任意程序,不僅可以竊取或破壞硬碟數據,還可按照駭客指令實施盜號、遠程控制“肉雞”、篡改瀏覽器等多重危害。

根據360安全中心分析,BMW病毒攻擊過程包括四步:
第一步,感染主機板BIOS芯片;
第二步,通過BIOS感染硬碟MBR;
第三步,通過MBR感染Windows系統文件;
第四步,下載大量盜號木馬等惡意程序,並將瀏覽器主頁篡改為“new93網址導航”。

據介紹,如果防毒軟體掃描發現“硬碟引導區病毒”,清除後又會重複出現,很可能是電腦中了BMW病毒。為此,360今日緊急獨家推出“BMW病毒專殺工具”,建議反覆殺毒都殺不乾淨的人下載使用。

下载地址:http://down.360safe.com/MBRImmunity.zip
使用说明:http://bbs.360.cn/4005462/251088932.html?recommend=1




本文引用於此

沒有留言:

張貼留言

希望各位在留言時可以選擇身分
Yahoo帳號請選OpenID
網址打yahoo.com
以便回覆時較好辨認及交流
謝謝合作

Powered by s911415 and Blogger