9月14日消息,360安全中心发布最新统计数据称,新型BMW病毒的感染量在过去半个月间增长了4倍,目前国内约有5万台电脑受到攻击,主要受害群体为关闭安全软件而使用外挂的游戏玩家。与此同时,BMW病毒受到了国际杀毒行业高度重视,赛门铁克、Norman等多家欧美厂商陆续发布分析报告,微软官方网站也通报了病毒疫情。
360安全中心发现,BMW病毒主要通过捆绑游戏外挂传播,欺骗用户关闭安全软件后再攻击电脑,感染特定型号的主板BIOS(Award BIOS);如果用户电脑主板BIOS并非Award BIOS,病毒则会直接感染MBR,受害电脑同样难以清除。据统计,目前在5万余例受到BMW病毒攻击的电脑中,使用Award BIOS并被病毒侵入主板的电脑比例接近10%。
BMW病毒被安全业界普遍视为"CIH噩梦重现",后者被美国科技网站Techweb(www.techweb.com)评选为全球十大病毒之首,曾造成数千万美元的经济损失。赛门铁克分析报告使用"BIOS威胁又出现了"作为标题,其中这样描述:"我们很少遇到影响BIOS的恶意程序,1999年臭名昭着的CIH是其中一个。最近新的威胁又出现了,它能将恶意组件写入Award BIOS,甚至比MBR更先控制系统。"
图1:赛门铁克将BIOS新威胁与CIH相提并论
图2:Norman官方博客对360报告的恶意软件做出细节分析
欧洲知名杀毒厂商Norman官方博客则表示:"Win9x时代的CIH病毒将垃圾数据填充到BIOS,导致电脑无法再次启动。此后关于感染BIOS的研究有很多,但或多或少都停留在概念验证上。中国安全机构360安全卫士发现了能将代码写入BIOS的恶意程序,它真正意义上实现了可刷写BIOS。"
安全专家建议,防御BMW病毒最有效的方法是保持360等安全软件处于开启状态,不要为了使用游戏外挂而关闭安全防护。已经感染BMW病毒的电脑用户,可访问360官网下载使用BMW病毒专杀工具,或联系杀毒厂商客服人员进行处理。
附件:国外安全机构关于BMW病毒的分析报告1、赛门铁克病毒分析报告(赛门铁克命名:Trojan.Mebromi)http://www.symantec.com/connect/blogs/bios-threat-showing-again2、Norman病毒分析报告(Norman命名:Mebromi)http://blogs.norman.com/2011/malware-detection-team/mebromi-a-bios-flashing-trojan3、微软官网病毒通报(微软命名:TrojanDropper:Win32/Bioskit.A)http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDropper%3aWin32%2fBioskit.A
关于奇虎360公司奇虎360于2005年6月成立,是一家基于互联网平台的新兴网络安全公司,2011年3月30日在美国纽约交易所成功挂牌上市(NYSE:QIHU)。公司采用了创新的"云安全"技术,成立之初就发动网民共同参与,对流氓软件和木马、插件形成了致命的打击,360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品,为网民构筑了一个互联网和手机的安全防线,全方位保护网民上网安全。
投资请洽:投资者关系电邮:ir@360.cn
推荐阅读
激进投资者、ThirdPoint对冲基金经理DanLoeb在成功增持雅虎股份至5%后,现寻求雅虎创始人杨致远的帮助,以逼宫雅虎董事会改组。激进投资人Loeb通过电话与杨致远和雅虎董事会主席罗伊·博斯托克(RoyBostock)共同讨论>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20111230/183336.html
网友点评
精彩导读
科技快报
品牌展示