北京衛(wèi)視曝最頑固病毒“諜影” 360專家支招防御

近期，一款寄生在二手主板上、通過批量刷機(jī)傳播的“諜影”病毒在國(guó)內(nèi)流傳。感染該病毒后，系統(tǒng)會(huì)自動(dòng)創(chuàng)建黑客遠(yuǎn)控賬號(hào)，實(shí)施竊取隱私、遠(yuǎn)程控制、破壞系統(tǒng)等惡意操作。令網(wǎng)友恐慌的是，重裝系統(tǒng)甚至格式化硬盤都無法清除該病毒。北京衛(wèi)視《晚間新聞報(bào)道》近日對(duì)該病毒進(jìn)行了報(bào)道，并邀請(qǐng)360反病毒專家譚合力對(duì)此進(jìn)行了解讀。

受害者李先生在廣州從事外貿(mào)行業(yè)，據(jù)他介紹，使用網(wǎng)店購買的二手主板后，每次登陸系統(tǒng)時(shí)，除了自己的帳號(hào)外，還會(huì)出現(xiàn)一個(gè)名為aaaabbbb的奇怪賬號(hào)，重裝電腦系統(tǒng)后仍無法擺脫該陌生帳號(hào)，電腦中安裝的安全軟件反復(fù)出現(xiàn)報(bào)毒情況。在更換電腦主板后，中毒情況才得以解除。

李先生懷疑是二手主板出了問題，隨即將這塊可疑的主板寄給了360安全專家。通過緊急分析后譚合力發(fā)現(xiàn)，李先生遭遇的是新型的BIOS病毒“諜影”，該病毒主要通過售賣電腦配件的網(wǎng)店傳播，病毒是在二手主板出貨前被刷入BIOS中，該病毒會(huì)在受害系統(tǒng)中創(chuàng)建名為aaaabbbb的黑賬號(hào)，相當(dāng)于為黑客在系統(tǒng)中安插了一個(gè)后門，任由不法分子自由出入。

據(jù)了解，“諜影”病毒能夠聯(lián)網(wǎng)下載黑客指定的任意程序，隨時(shí)可以將各類木馬病毒運(yùn)輸?shù)诫娔X中，讓受害者成為黑客任意宰割的“肉雞”。病毒是被刷入電腦最底層的硬件設(shè)備BIOS芯片中，可以在系統(tǒng)啟動(dòng)前運(yùn)行，用于破壞系統(tǒng)安全軟件、執(zhí)行惡意指令的超能力，且難以徹底清除，堪稱最頑固的電腦病毒。

像李先生這樣對(duì)病毒極為警覺的網(wǎng)民畢竟是少數(shù)，不少網(wǎng)友在系統(tǒng)出現(xiàn)陌生登陸入口時(shí)，如果沒有安全軟件提醒，甚至很難及時(shí)意識(shí)到是病毒作祟，任由這顆定時(shí)炸彈扎根在電腦中，讓黑客在不知不覺之間將重要文件打包帶走、盜取隱私賬號(hào)、甚至進(jìn)行監(jiān)聽監(jiān)控。

譚合力表示，如果發(fā)現(xiàn)電腦存在病毒反復(fù)查殺不干凈、系統(tǒng)登陸界面自動(dòng)出現(xiàn)陌生登陸賬號(hào)的可疑情況，很有可能夠是遭遇了“諜影”之類的BIOS病毒，此外，遇到電腦無故變慢、開機(jī)登陸時(shí)間過長(zhǎng)、流量出現(xiàn)異常等情況也要及時(shí)警惕，以防病毒對(duì)個(gè)人數(shù)據(jù)和財(cái)產(chǎn)造成損失。目前，360安全衛(wèi)士在發(fā)現(xiàn)“諜影”病毒時(shí)會(huì)立刻發(fā)出攔截警報(bào)，用戶只要按照360的提示操作就不會(huì)中招。