史上最頑固病毒鬼影3金山毒霸上周已完全攔截

5月19日，針對(duì)所謂史上最頑固病毒"鬼影3"，金山網(wǎng)絡(luò)今日晚間發(fā)布公告稱，在5月14日金山毒霸云安全中心已經(jīng)截獲該病毒并實(shí)現(xiàn)攔截，安裝了金山毒霸的用戶不會(huì)中毒，再一次體現(xiàn)了金山云安全的領(lǐng)先優(yōu)勢(shì)。

圖1：金山毒霸攔截鬼影病毒的惡意行為

圖2：鬼影病毒樣本的入庫(kù)信息

金山網(wǎng)絡(luò)安全專家李鐵軍指出，鬼影病毒是個(gè)知名度很高的病毒，它的最大特點(diǎn)是病毒程序在windows操作系統(tǒng)下直接改寫硬盤主引導(dǎo)記錄（MBR），感染該病毒后，電腦即使格式化重裝，病毒仍然可以重新復(fù)活。金山網(wǎng)絡(luò)曾在2010年3月15日發(fā)布過(guò)鬼影病毒專殺的第一個(gè)版本。

據(jù)介紹，5月14日金山網(wǎng)絡(luò)捕獲的鬼影病毒變種，運(yùn)行后會(huì)鎖定瀏覽器首頁(yè)為某網(wǎng)址導(dǎo)航站，在桌面創(chuàng)建多個(gè)無(wú)法簡(jiǎn)單刪除的IE圖標(biāo)，同時(shí)在后臺(tái)下載安裝多個(gè)互聯(lián)網(wǎng)軟件以賺取推廣費(fèi)。同時(shí)，個(gè)別變種也會(huì)下載其它木馬下載器和AV終結(jié)者病毒，中毒電腦可能出現(xiàn)游戲帳號(hào)被盜等安全風(fēng)險(xiǎn)。

為阻止病毒通過(guò)互聯(lián)網(wǎng)欺騙下載進(jìn)行傳播，金山網(wǎng)絡(luò)構(gòu)建了完備的云安全防御系統(tǒng)，該系統(tǒng)可以7*24小時(shí)自動(dòng)收集、鑒定互聯(lián)網(wǎng)新增病毒木馬，并將提供病毒木馬的下載地址添加為惡意網(wǎng)址。安裝了金山毒霸2011的用戶，該病毒程序的運(yùn)行將被有效攔截，同時(shí)，還可防止用戶無(wú)意中使用瀏覽器下載含有病毒木馬的應(yīng)用軟件包。

據(jù)金山網(wǎng)絡(luò)云安全中心的統(tǒng)計(jì)數(shù)據(jù)顯示，近一周，鬼影3病毒感染量并未出現(xiàn)異常變動(dòng)。金山網(wǎng)絡(luò)安全專家判斷該病毒短期內(nèi)不會(huì)出現(xiàn)大規(guī)模爆發(fā)，安裝金山毒霸2011的用戶勿須擔(dān)心。同時(shí)，金山網(wǎng)絡(luò)安全中心將密切關(guān)注該病毒的動(dòng)態(tài)，根據(jù)病毒變種的具體情況，適時(shí)升級(jí)金山鬼影病毒專殺工具，以幫助那些沒(méi)有安裝金山毒霸的網(wǎng)民清除病毒。

注：MBR，全稱為Master Boot Record，即硬盤的主引導(dǎo)記錄，是計(jì)算機(jī)啟動(dòng)時(shí)，最先讀取的硬盤信息，加載時(shí)間比操作系統(tǒng)啟動(dòng)還要早。一般用戶格式化硬盤再重裝系統(tǒng)時(shí)，不會(huì)改寫MBR，故會(huì)出現(xiàn)，寄生在MBR中的病毒就算格式化硬盤也清除不掉。