BMW病毒来袭,大家注意!

分析,该病毒能够感染电脑主板的BIOS芯片和硬盘MBR(主引导区),再控制Windows系统文件加载恶意代码,使受害用户重装系统、格式化硬盘甚至换掉硬盘都无法彻底清除病毒。

与13年前全球闻名的CIH相比,BMW病毒同样会感染BIOS芯片,但它的危害更为严重。

CIH发作的后果是破坏硬盘数据、破坏BIOS芯片。而BMW病毒能够联网下载任意程序,不仅可以窃取或破坏硬盘数据,还可按照黑客指令实施盗号、远程控制“肉鸡”、篡改浏览器等多重危害。

根据360安全中心分析,BMW病毒攻击过程分四步:感染主板BIOS芯片;通过BIOS芯片感染硬盘MBR;通过MBR感染Windows系统文件;联网下载大批盗号木马等恶意程序,并将浏览器主页篡改为“new93网址导航”。

“用户电脑在正常开启360安全卫士的情况下,能够防御BMW病毒,使其无法感染主板BIOS芯片和硬盘MBR。”360安全专家石晓虹博士透露。

据悉,BMW病毒和此前泛滥的“鬼影3”使用了相同的服务器,应该是由同一个黑客团伙制作出来的,中招人群主要是使用游戏外挂而关闭安全软件的玩家。

据介绍,如果安全软件扫描发现“硬盘引导区病毒”,杀毒后又会重复出现,很可能是电脑中了BMW病毒。为此,360今日紧急独家推出“BMW病毒专杀工具”,建议反复杀毒都杀不干净的网民下载使用。

“BMW病毒专杀工具”下载

地址:http://down.360safe.com/

MBRImmunity.zip。

安全小贴士

1.什么是BIOS?[……]

Read more

鬼影病毒分析报告

来源:金山

一、鬼影病毒概述

  这是一个木马下载器,使用了ring3恢复内核钩子、感染磁盘引导区(MBR)、多种方法结束杀毒软件等技术自启动并对抗杀毒软件。完全感染后,是一个看不到可疑文件、没有启动项、普通重装系统也无法解决的顽固病毒。
  二、鬼影病毒分析
  1病毒的启动方法
  感染MBR以获得凌驾于操作系统的启动权—->HOOK文件操作中断,搜索NTLDR文件(主要目标xp,2003系统)进行hook—->hook内核函数实现优先加载驱动并执行病毒驱动——>后期其他操作(比如下载盗号木马,统计感染量等)
图1,鬼影病毒感染前后,MBR的变化。
图2 中毒后的磁盘扇区变化示意UTF8_EXCERPT_HAS_MO[……]

Read more

用WinRAR做无数次的注销或重启小病毒(转)

文章来源:转载  
    本人是在无意中发现了这个方法,说来也简单,就是适用 RAR的自动释放格式、windowsxp的shutdown命令和windows的启动项文件夹来实现无数次反复的注销,从而达到无法正常工作的目的。其实算不上什么病毒,只是告[……]

Read more

再一次发对病毒的认识

1、计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。其产生的过程为:程序设计、传播、潜伏、触发、运行、实行攻击。究其产生的原因不外乎以下几种:
一些程序设计者出于好奇或兴趣,也有的是为了满足自己的表现欲,故意编制出一些特殊的计算机程序,让别人的计算机出现一些动画,[……]

Read more