您的位置: 网界网 > 安全 > 正文

BMW病毒感染量破5万 遭全球杀毒商围捕

2011年09月15日 16:11:43 | 作者:佚名 | 来源:搜狐IT  | 查看本文手机版

摘要:360安全中心发布最新统计数据称,新型BMW病毒的感染量在过去半个月间增长了4倍,目前国内约有5万台电脑受到攻击,主要受害群体为关闭安全软件而使用外挂的游戏玩家。

标签
360
BMW
病毒
网络安全

360安全中心发布最新统计数据称,新型BMW病毒的感染量在过去半个月间增长了4倍,目前国内约有5万台电脑受到攻击,主要受害群体为关闭安全软件而使用外挂的游戏玩家。与此同时,BMW病毒受到了国际杀毒行业高度重视,赛门铁克、Norman等多家欧美厂商陆续发布分析报告,微软官方网站也通报了病毒疫情。

据了解,BMW病毒主要通过捆绑游戏外挂传播,欺骗用户关闭安全软件后再攻击电脑,感染特定型号的主板BIOS(Award BIOS);如果用户电脑主板BIOS并非Award BIOS,病毒则会直接感染MBR,受害电脑同样难以清除。据统计,目前在5万余例受到BMW病毒攻击的电脑中,使用Award BIOS并被病毒侵入主板的电脑比例接近10%.

BMW病毒被安全业界普遍视为"CIH噩梦重现",后者被美国科技网站Techweb评选为全球十大病毒之首,曾造成数千万美元的经济损失。赛门铁克分析报告使用"BIOS威胁又出现了"作为标题,其中这样描述:"我们很少遇到影响BIOS的恶意程序,1999年臭名昭着的CIH是其中一个。最近新的威胁又出现了(+本站微信networkworldweixin),它能将恶意组件写入Award BIOS,甚至比MBR更先控制系统。"

欧洲知名杀毒厂商Norman官方博客则表示:"Win9x时代的CIH病毒将垃圾数据填充到BIOS,导致电脑无法再次启动。此后关于感染BIOS的研究有很多,但或多或少都停留在概念验证上。中国安全机构360安全卫士发现了能将代码写入BIOS的恶意程序,它真正意义上实现了可刷写BIOS."

安全专家建议,防御BMW病毒最有效的方法是保持360等安全软件处于开启状态,不要为了使用游戏外挂而关闭安全防护。已经感染BMW病毒的电脑用户,可在安全软件官网下载使用BMW病毒专杀工具,或联系杀毒厂商客服人员进行处理。

[责任编辑:网络安全 lin_hongji@cnw.com.cn]