360发布的新病毒通告称为“BMW病毒”,而金山称为新鬼影变种,认为“其字符串加密手法和以前的鬼影病毒有很多相似之处”,“初步判断该病毒和老鬼影病毒是一个团伙所为”。不管是哪个名字,从描述上看,这个新病毒确实是够危险的,感染特定的主板BIOS(Award BIOS),感染硬盘主引导分区MBR(如果不是特定的BIOS无法感染就直接去对付MBR),继续感染windows系统文件(XP/2003系统为Winlogon.exe,Win7/Vista系统为Wininit.exe),下载并加载病毒驱动,下载盗号之类的木马和恶意程序、篡改浏览器主页(指向某导航网站)。
由于BMW病毒接连感染了BIOS、MBR,即使格式化硬盘也无法彻底清除病毒(反复格式化就只是自己受累的无用功了),当然感染MBR的病毒也不是说真的很难处理,难的只是针对格式化而言的。
与以前影响主板BIOS的病毒CIH相比,这个”BMW病毒“(难道是因为感染BIOS、MBR、Windows就命名为“BMW病毒”?)虽然也对BIOS下手,但当年CIH的目的只是破坏(主板、硬盘数据),而“BMW病毒” 的目的是盗取硬盘数据(盗号等)、骗取网站流量(看到这,我无话可说),可见现在的病毒木马的”向钱看“目的,以前那种炫耀之风已成往事 。
以前说过,只要能报得出来,再厉害的病毒也就成了杀毒软件宣传用的招牌、幌子,直到下一个新变种或品种出来,所以改变编写病毒目的也是正确的,与其只让你(杀软)赚钱,不如我们(病毒)一起赚,在查杀前总有漏网的,先捞一把再说,实在没有了,重新写新病毒就是。
说到查杀,反正金山、360都发布了公告,声称自己可以查杀修复,还有专杀(1、360“BMW病毒专杀工具”;2、金山鬼影专杀) ,虽然我没有在这两家的分析报告与专杀的使用方法中看到如何修复被感染的BIOS(BIOS里的病毒代码怎么办?应该是重新刷主板BIOS吧,可能工具会有代劳,注意刷新BIOS可能会花点小时间,中途不要断电),不过BIOS后面的那些应该可以较容易地清除掉(包括修复MBR),至于BIOS,感染BIOS并不算很新鲜的技术,毕竟现在我们都能在windows下刷BIOS了,而写进去的病毒代码才有点意思(用于感染和保护补感染的MBR)。既然BIOS没人管,那么我们还是以防为主吧,据说“BMW病毒”是通过假冒的外挂和播放器传播的,所以游戏玩家和观看在线视频要注意了,该打开的杀毒软件监控要打开,升级也要及时。然后就不用太恐慌了,真正可怕的是你不知道怕什么,而不是已经了解的东西。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1091.html
