病毒玩運營　磁碟機與殺毒廠商對抗升級

【賽迪網-IT技術報道】3月24日，金山毒霸全球反病毒監測中心再次發佈周（3.24-3.30）重大病毒預警。預警顯示，經過金山毒霸反病毒中心研發人員分析，在「磁碟機」的背後可能存在一個完整的運營系統，用來統計縮短病毒更新週期後，會帶來多大的「用戶量」，可以多傳播多少盜號木馬。「磁碟機作者加大了更新的頻率，充分證明其已經有了運營的思想。」金山毒霸反病毒專家李鐵軍稱。

李鐵軍表示，從運營的角度看，統計是運營基礎，磁碟機作者通過WEB LOG分析感染數，自己統計資料，以此作為「考核指標」，與互聯網運營思路如出一轍。舉個簡單的例子來說，網盟要推廣某產品的下載，運營商會統計各個站點的下載量，按量付給網盟報酬。同樣的，「磁碟機」作為一種木馬下載器，是各類木馬下載的平台，提供很多種木馬下載，而感染量的統計則成為木馬下載器向下游投放木馬的組織要求分成的資料來源。

李鐵軍推斷指出，「磁碟機」作者可能的統計方法：「用戶」感染「磁碟機」後，後台去訪問指定的站點，這個站點加了統計功能，連接後 ，就能統計出感染了多少台機器，而且還能細分出是感染用戶的IP地址。

面對「磁碟機」作者的病毒新思路，金山毒霸一周之內6次更新了「磁碟機」專殺工具，20日又在國內首個自帶引擎和病毒庫的「磁碟機」專殺工具6.0版上再次更新到6.4版。同時金山毒霸反病毒專家提醒用戶，近日連續出現有病毒打著「磁碟機」專殺工具的幌子進行傳播，建議用戶從金山毒霸的官方站點或大的下載站下載，以免殺毒不成，反添新毒。

據瞭解，磁碟機病毒是2008年上半年以來最為嚴重的病毒，目前變種已達數百個，感染的電腦已有數十萬台。最新的磁碟機病毒變種破壞性依舊很大，該變種首先解除安全軟體，然後下載木馬，由於下載量很大，並且這些惡意程序多為盜號木馬，用戶的系統資源將被迅速佔用，電腦變得奇慢無比，最後崩潰，這是目前所發現具備對抗安全軟體能力的木馬下載器中，破壞能力最大的一個。

(