“磁碟机”肆虐数十万电脑中招

　　狡猾、凶狠远胜“熊猫烧香”

　　本报讯（见习记者 杨金妮）近期，一个名为“磁碟机（Worm.Win32.Diskgen）”的病毒正在网上肆虐。截至3月20日，“磁碟机”病毒已感染数十万台电脑。日前，瑞星已发布红色（一级）安全警报，并建议用户近期最好少点击来源不明文件，同时向网民派发了瑞星杀毒软件2008版用于对中毒电脑进行查杀。

　　据了解，“磁碟机”病毒比“熊猫烧香”更为狡猾、凶狠，该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行，除此之外还会删除系统中含有“360”字样的文件。感染后，进程中会多出smss.exe和lsass.exe进程，使用任务管理器结束后会造成计算机重启，并自动下载大量的木马到本地机器。截至3月20日，“磁碟机”病毒已感染数十万台电脑。

　　3月21日，瑞星公司发布了红色（一级）安全警报，向所有受害网民派发瑞星杀毒软件2008版，用户可以登录瑞星官方网站（www.rising.com.cn）下载，并免费使用一个月。反病毒专家表示，“磁碟机”病毒来势凶猛，染毒症状比较容易辨认。电脑出现杀毒软件被关闭，屏幕右下方的监控状态图标改变；中毒计算机无法进入安全模式，进入安全模式时会蓝屏；系统文件被强行设置为隐藏状态等，一旦电脑出现这些现象时，说明用户电脑可能已被“磁碟机”病毒感染。

　　瑞星安全专家认为，“磁碟机”病毒的制造借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验。在病毒制造、传播和躲避侦查等方面都下足了功夫，是一个具有明确经济目的的病毒犯罪团伙所为。用户近期应及时更新杀毒软件，少点击来源不明文件，下载安装正版软件，对已中毒的电脑进行彻底查杀。