史上最頑固病毒鬼影3金山毒霸上周已完全攔截

5月19日，針對所謂史上最頑固病毒"鬼影3"，金山網(wǎng)絡(luò)今日晚間發(fā)布公告稱，在5月14日金山毒霸云安全中心已經(jīng)截獲該病毒并實現(xiàn)攔截，安裝了金山毒霸的用戶不會中毒，再一次體現(xiàn)了金山云安全的領(lǐng)先優(yōu)勢。

圖1：金山毒霸攔截鬼影病毒的惡意行為

圖2：鬼影病毒樣本的入庫信息

金山網(wǎng)絡(luò)安全專家李鐵軍指出，鬼影病毒是個知名度很高的病毒，它的最大特點是病毒程序在windows操作系統(tǒng)下直接改寫硬盤主引導(dǎo)記錄（MBR），感染該病毒后，電腦即使格式化重裝，病毒仍然可以重新復(fù)活。金山網(wǎng)絡(luò)曾在2010年3月15日發(fā)布過鬼影病毒專殺的第一個版本。

據(jù)介紹，5月14日金山網(wǎng)絡(luò)捕獲的鬼影病毒變種，運行后會鎖定瀏覽器首頁為某網(wǎng)址導(dǎo)航站，在桌面創(chuàng)建多個無法簡單刪除的IE圖標(biāo)，同時在后臺下載安裝多個互聯(lián)網(wǎng)軟件以賺取推廣費。同時，個別變種也會下載其它木馬下載器和AV終結(jié)者病毒，中毒電腦可能出現(xiàn)游戲帳號被盜等安全風(fēng)險。

為阻止病毒通過互聯(lián)網(wǎng)欺騙下載進行傳播，金山網(wǎng)絡(luò)構(gòu)建了完備的云安全防御系統(tǒng)，該系統(tǒng)可以7*24小時自動收集、鑒定互聯(lián)網(wǎng)新增病毒木馬，并將提供病毒木馬的下載地址添加為惡意網(wǎng)址。安裝了金山毒霸2011的用戶，該病毒程序的運行將被有效攔截，同時，還可防止用戶無意中使用瀏覽器下載含有病毒木馬的應(yīng)用軟件包。

據(jù)金山網(wǎng)絡(luò)云安全中心的統(tǒng)計數(shù)據(jù)顯示，近一周，鬼影3病毒感染量并未出現(xiàn)異常變動。金山網(wǎng)絡(luò)安全專家判斷該病毒短期內(nèi)不會出現(xiàn)大規(guī)模爆發(fā)，安裝金山毒霸2011的用戶勿須擔(dān)心。同時，金山網(wǎng)絡(luò)安全中心將密切關(guān)注該病毒的動態(tài)，根據(jù)病毒變種的具體情況，適時升級金山鬼影病毒專殺工具，以幫助那些沒有安裝金山毒霸的網(wǎng)民清除病毒。

注：MBR，全稱為Master Boot Record，即硬盤的主引導(dǎo)記錄，是計算機啟動時，最先讀取的硬盤信息，加載時間比操作系統(tǒng)啟動還要早。一般用戶格式化硬盤再重裝系統(tǒng)時，不會改寫MBR，故會出現(xiàn)，寄生在MBR中的病毒就算格式化硬盤也清除不掉。