别掉进磁碟机病毒旋涡

机器狗病毒余波为平，磁碟机病毒却又死灰复燃，从上周开始，磁碟机病毒再次全面爆发，几十个最新变种在互联网中疯狂传播之前被机器狗病毒“咬”得伤痕累累的网站面对磁碟机病毒依旧未能幸免，再次沦为病毒传播的温床。

从病毒爆发伊始，我们对传播磁碟机病毒的网站做了广泛、深入的调查分析，发现987255.com是近期最嚣张的病毒传播网站。

当黑客入侵又较高访问量的正规网站后，会从其网页中潜入多层JS跳转代码，实现远程从987255.com中下载磁碟机病毒。病毒进入用户电脑后，会用各种手段禁用电脑中的杀毒软件和辅助安全工具，让它们无法正常运行，阻碍用户修复系统。此外，病毒还自动从众多恶意网站下载木马程序，盗取用户网游账户和其他虚拟财产，并时刻与远程主机保持连接，一旦发现病毒被清除会重新下载最新变种。

此病毒采取了底层驱动技术，通过系统服务加载后自动删除驱动文件，绕过了不少杀毒软件的主动防御机制，使其无法检测到未知变种的活动。因此，面对此类恶意病毒，杀毒软件的主动防御机制必须加以完善调整，否则只能使绣花枕头——中看不中用。

鉴于当前严峻的网络安全危机，当务之急使拦截屏蔽这些传播病毒的恶意网站，最大限度揭制病毒的传染范围和传播速度。此外，务必打全系统和常用软件补丁，防范病毒入侵。对于已经中毒了的，可以到网上下载专杀工具进行查杀。

点评：磁碟机对近两年流行的病毒传播破坏技术进行了“取长补短”，主要包括熊猫烧香、ARP蠕虫、机器狗等病毒。

从目前掌握的情况来看，炮制磁碟机的使一伙具有明确经济目的的不法分子，它们在病毒的传播上不惜投入大量资金，租用多台专用服务器作为病毒存放主机，且极为狡猾，一旦传播到一定数量便立即更换IP、域名，躲避追查。

一切迹象都表明这伙不法分子的目标直指聚集了大笔财富的网游账户，形成了典型的黑色产业链，而由其导致的几何级增长的病毒将使互联网举步为艰，网络安全面临的严峻形式令人担忧。