| 词条 | “硬盘杀手”病毒 |
| 释义 | § 简介 “硬盘杀手”病毒 “硬盘杀手”病毒的破坏力全面超越CIH病毒:它利用网络漏洞和共享目录进行网络感染,传播能力也远远超过CIH!运行时会首先将自己复制到系统目录下,然后修改注册表进行自启动。病毒会通过9X系统的漏洞和共享文件夹进行疯狂网络传播,即使网络共享文件夹有共享密码,病毒也能传染。如果是NT系列系统,则病毒会通过共享文件夹感染网络。病毒会获取当前时间,如果病毒已经运行两天,则病毒会在C盘下写入病毒文件,此文件会改写硬盘分区表,当系统重启时,会出现病毒信息,并将硬盘上所有数据都破坏掉。 下载瑞星“硬盘杀手”专杀工具 http://app.wx88.net/virus_new/bdgg/old/viruskiller.exe 下载微软补丁程序 http://www.microsoft.com/technet/security/bulletin/MS00-072.asp ========================================================================== 能够毁坏硬盘所有数据的“硬盘杀手”病毒 这是全球第一个可以覆盖硬盘分区的蠕虫病毒,没有采取防护措施的计算机,一旦被感染,硬盘分区将被覆盖,导致硬盘被锁死,硬盘无法使用、所有数据全部被封存。 瑞星权威反病毒工程师郑重告知广大用户:由越来越多的多项权威数据和近百块受害用户硬盘的受损情况来看,“硬盘杀手”的破坏力是有史以来最凶狠的,对用户数据的破坏程度更是致命的。 § 特性 病毒类型:蠕虫病毒 发作时间:随机 传播方式:网络/邮件 感染对象:网络 主病毒文件大小:17,408字节 破坏方式:毁坏硬盘数据 警惕程度:★★★★★ 病毒介绍: 12月27日凌晨,瑞星全球反病毒监测网于国内率先截获一全新的恶性蠕虫病毒,并将它命名为“硬盘杀手”(Worm.OpaSoft)。这个病毒的破坏力全面超越了臭名昭著的CIH:它可以在Windows95以上的所有版本的操作系统中运行,将用户计算机上的所有硬盘里的所有资料瞬间清除并且无法恢复。另外该病毒还可以利用网络漏洞和共享目录进行网络感染,传播能力远远强于CIH! “硬盘杀手”病毒运行时会首先将自己复制到系统目录下,然后修改注册表进行自启动。病毒会通过9X系统的漏洞和共享文件夹进行疯狂网络传播,即使网络共享文件夹有共享密码,病毒也能传染。如果是NT系列系统,则病毒会通过共享文件夹感染网络。病毒会获取当前时间,如果病毒已经运行两天,则病毒会在C盘下写入病毒文件,该病毒文件会改写硬盘分区表,当系统重启时,会出现病毒信息,并将硬盘上所有数据都破坏掉,并且不可恢复。 病毒发现与清除: 此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒: 一、病毒运行时会将自己复制到WINDOWS安装目录下(如果是默认安装则病毒拷贝病毒的目录为:C:\\WINDOWS),命名为:mqbkup.exe。可以用DOS盘引导系统,在DOS直接删除此文件,或者在WINDOWS系统中用杀毒软件进行内存杀毒。 二、病毒会改写Windows安装目录下的Win.ini文件,在其中加入run=c:\\windows\\mqbkup.exe的内容,用户可以用编辑软件直接编辑此文件,将此内容删除。 三、病毒会在C盘创建19个字节的msdos.sys文件、1706个字节的Mslicenf.com文件、88个字节的Boot.ini文件、4096个字节的Boot.exe文件、15个字节的Autoexe.bat文件,用户可以直接将这五个文件删除。 四、病毒会在注册表的自启动项:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run中加入键值mqbkup或者mqbkupdbs,用户可以用注册表编辑工具直接将该键值直接删除。 五、用户如果中了该病毒,则重启时屏幕上会出现以下内容的信息:NOTICE: Illegal Microsoft Windows license detected! You are in violation of the Digital Millennium Copyright Act! Your unauthorized license has been revoked. for more information, please call us at: 1-888-NOPIRACY on our website, at: www.bsa.org Business Software Alliance Promoting a safe & legal online world. 不过当用户看到此信息后,则硬盘数据已经被破坏,无法恢复。 =============================================================== “硬盘杀手”病毒预防和修复 对“硬盘杀手”病毒的预防及修复方法: 1、由于此病毒利用Windows 95/98/ME的安全漏洞进行传播,所以请到以下网址下载相应补丁程序,以防止被感染: http://www.microsoft.com/technet/security/bulletin/MS00-072.asp 2、由于该病毒在局域网内发播速度极快,所以局域网用户最好使用网络版杀毒软件,并进行全网查杀。瑞星杀毒软件(网络版、单机版)版本15.15.01以上可以查杀此病毒。 3、如果暂时无法下载瑞星杀毒软件的最新版本,而且不确定是否已经被感染,请检查注册表项HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run是否存在键值mqbkup或者mqbkupdbs,如果存在请删除此键值。 4、如果用户的机器操作系统是Windows 9X,请用户打开Windows系统目录下的Win.ini文件,删除run=c:\\windows\\mqbkup.exe所在的行。 5、在程序任务列表中删除mqbkup.exe。 6、如果系统已经重新启动并显示如下图,请立即关闭机器,切断电源,以免硬盘数据进一步丢失。 ================================================================= “硬盘杀手”广泛传播 源于Windows 9x/ME的漏洞 12月27日凌晨,被瑞星全球反病毒监测网于国内首次截获的恶性蠕虫病毒“硬盘杀手”(Worm.OpaSoft)近日大面积爆发。这个病毒的破坏力直逼臭名昭著的CIH,而且依靠网络的共享目录感染计算机,传播能力远远强于CIH。 “硬盘杀手”病毒的感染对象是操作系统为Windows 95/98/Me的计算机,该病毒进入计算机之后,会利用95/98/Me系统的一个漏洞进行网络传播,其变种的危害范围更是有所扩大,NT、XP等操作系统都会被攻击。 Microsoft在2000年10月10日发布的第72号安全公告中,就提到了这个关于共享级密码的漏洞,这个漏洞存在于Windows 95,Windows 98,Windows 98第二版以及Windows Me的系统中。Windows 9x/Me为共享文件和共享打印设备提供密码保护的功能,但是共享文件的密码并不安全,恶意的用户可以利用一个有效的用户名,不必知道完整的用户密码便可访问共享级别的文件。 “硬盘杀手”正是利用Windows的这个系统漏洞大量传播的,它无需知道共享目录的整个密码,只要发送多个单个字符的密码到网络共享目录就可以得到共享目录的访问权限,然后将自身拷入对方电脑中,完成网络感染。 虽然Windows的这个漏洞已经发布了两年有余,但随着“硬盘杀手”的疯狂传播,应再次引起Windows 95/98/Me用户的关注,尽快下载相应的补丁程序。 补丁下载网址: Microsoft Windows 95 http://download.microsoft.com/download/win95/Update/11958/W95/EN-US/273991USA5.EXE Microsoft Windows 98 and 98 Second Edition http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE Microsoft Windows Me http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/273991USAM.EXE ================================================================== “硬盘杀手”主攻局域网用户 快讯:瑞星技术服务中心消息:今天“硬盘杀手”病毒继续作恶,已制造上百起用户硬盘数据被毁事件。 瑞星公司统计显示:被破坏的用户多为企业用户(局域网用户),大约占总数量的80%,个人用户占少数,感染用户为全国范围,目前感染破坏电脑数量尚无法统计。 南方某商业企业全网被感染,病毒发作导致营业网点瘫痪,破坏速度奇快,数据无法修复,只能重装整个系统。 针对“硬盘杀手”病毒的疯狂发作,瑞星公司高度重视,在向相关主管部门及时通报情况的同时,积极采取各种措施通知媒体和用户,紧急调派技术人员为用户提供支持服务。 值得注意的是:“硬盘杀手”的传播方式,导致了局域网用户遭受巨大的威胁,就目前企业、事业单位的应用现状,对数据的备份和应急处理措施都不完善,而且“硬盘杀手”病毒对数据的破坏极为严重,用垃圾信息覆盖硬盘内容,写入速度很快,受损用户硬盘数据无法恢复,导致信息永久性丢失、用户损失惨重。 更为严重的是,目前大多数企业级用户并没有配备网络版杀毒软件,仅仅依靠单机版杀毒软件逐台电脑清除病毒,远远赶不上该病毒在网络中的蔓延速度。瑞星杀毒软件网络版可以进行全网同时杀毒操作,保障每台计算机都被扫描清除病毒,能够有效对抗这种网络病毒的肆意泛滥。 =================================================== “硬盘杀手”已破坏上百用户硬盘 从瑞星全国反病毒服务网得到的最新消息,已有近百位用户的计算机被感染,其中大部分用户的数据全部丢失,而且目前国内外所有的反病毒公司都无法恢复被攻击的硬盘。 今日从瑞星公司获悉,该病毒又突现新变种(Worm.Opasoft.e)。瑞星反病毒工程师认为,“硬盘杀手”病毒的杀伤力和传播能力都远强于CIH,敬请用户提高警惕! 用户一旦被感染,该病毒会破坏主机上的所有硬盘数据。(如果用户安装了三块硬盘,则三块硬盘资料都被破坏);该病毒破坏速度惊人,一分钟之内就可以破坏10G左右的数据,硬盘一旦被破坏,数据将不可恢复。 瑞星工程师认为,这个病毒的破坏力强于CIH,因为CIH病毒破坏的硬盘有90%恢复的可能性。CIH破坏速度比较慢,而且被感染计算机经常在破坏程序运行之中关机,因此能保留一部分硬盘数据。 “硬盘杀手”是通过Windows的系统漏洞进行破坏的,其变种的危害范围更是有所扩大,除了9X之外,Winme、NT、XP等操作系统都会被攻击。对于没有下载微软补丁程序的用户来说,有可能被邮件感染,也有可能在上网的时候被感染。对于局域网用户来说,只要有一台机器被感染,病毒可以在数秒钟之内通过共享目录感染所有的机器,包括设定了共享密码的计算机。 =============================================================================================== “硬盘杀手”惊现 破坏力直逼CIH 【快讯】 12月27日凌晨,瑞星全球反病毒监测网于国内首次截获一个新的恶性蠕虫病毒,并将它命名为“硬盘杀手”(Worm.OpaSoft.d)。这个病毒的破坏力直逼臭名昭著的CIH,而且依靠网络的共享目录感染计算机,传播能力远远强于CIH。 这是全球第一个可以覆盖硬盘分区的蠕虫病毒,没有采取防护措施的计算机,一旦被感染,硬盘分区将被覆盖,导致硬盘被锁死,硬盘无法使用、所有数据全部被封存。 传播过程:隐蔽、迅速 “硬盘杀手”病毒的感染对象是操作系统为Windows 95/98/Me的计算机,该病毒进入计算机之后,会利用95/98/Me系统的一个漏洞进行网络传播。它无需知道共享目录的整个密码,只要发送多个单个字符的密码到网络共享目录就可以得到共享目录的访问权限,然后将自身拷入对方电脑中,完成网络感染。 特别是对于局域网来说,该病毒能在数秒钟之内感染所有机器。 因为该病毒进入计算机之后,会在内存中创建一个互斥体,不重复感染内存,所以病毒在传播时用户丝毫不会感到计算机有任何异常。 破坏过程:一刀毙命 在利用被感染机器进行传播的同时,该病毒释放出一个COM型病毒文件,将用户的硬盘分区用该COM文件进行覆盖。 当用户第二次启动计算机时,硬盘便被锁死,屏幕上则会显示以下信息: Illegal Microsoft Windows license detected! You are in violation of the Digital Millennium Copyright Act! Your unauthorized license has been revoked. For more information, please call us at: 1-888-NOPIRACY on our website, at: www.bsa.org Business Software Alliance Promoting a safe & legal online world. 此时用户已经无法做任何操作,即使用普通DOS启动盘也进入不了硬盘。 |
| 随便看 |
|
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。