9月14日消息,360安全中心發(fā)布最新統(tǒng)計數(shù)據(jù)稱,新型BMW病毒的感染量在過去半個月間增長了4倍,目前國內約有5萬臺電腦受到攻擊,主要受害群體為關閉安全軟件而使用外掛的游戲玩家。與此同時,BMW病毒受到了國際殺毒行業(yè)高度重視,賽門鐵克、Norman等多家歐美廠商陸續(xù)發(fā)布分析報告,微軟官方網(wǎng)站也通報了病毒疫情。
360安全中心發(fā)現(xiàn),BMW病毒主要通過捆綁游戲外掛傳播,欺騙用戶關閉安全軟件后再攻擊電腦,感染特定型號的主板BIOS(Award BIOS);如果用戶電腦主板BIOS并非Award BIOS,病毒則會直接感染MBR,受害電腦同樣難以清除。據(jù)統(tǒng)計,目前在5萬余例受到BMW病毒攻擊的電腦中,使用Award BIOS并被病毒侵入主板的電腦比例接近10%。
BMW病毒被安全業(yè)界普遍視為"CIH噩夢重現(xiàn)",后者被美國科技網(wǎng)站Techweb(www.techweb.com)評選為全球十大病毒之首,曾造成數(shù)千萬美元的經(jīng)濟損失。賽門鐵克分析報告使用"BIOS威脅又出現(xiàn)了"作為標題,其中這樣描述:"我們很少遇到影響B(tài)IOS的惡意程序,1999年臭名昭著的CIH是其中一個。最近新的威脅又出現(xiàn)了,它能將惡意組件寫入Award BIOS,甚至比MBR更先控制系統(tǒng)。"
圖1:賽門鐵克將BIOS新威脅與CIH相提并論
圖2:Norman官方博客對360報告的惡意軟件做出細節(jié)分析
歐洲知名殺毒廠商Norman官方博客則表示:"Win9x時代的CIH病毒將垃圾數(shù)據(jù)填充到BIOS,導致電腦無法再次啟動。此后關于感染BIOS的研究有很多,但或多或少都停留在概念驗證上。中國安全機構360安全衛(wèi)士發(fā)現(xiàn)了能將代碼寫入BIOS的惡意程序,它真正意義上實現(xiàn)了可刷寫B(tài)IOS。"
安全專家建議,防御BMW病毒最有效的方法是保持360等安全軟件處于開啟狀態(tài),不要為了使用游戲外掛而關閉安全防護。已經(jīng)感染BMW病毒的電腦用戶,可訪問360官網(wǎng)下載使用BMW病毒專殺工具,或聯(lián)系殺毒廠商客服人員進行處理。
附件:國外安全機構關于BMW病毒的分析報告1、賽門鐵克病毒分析報告(賽門鐵克命名:Trojan.Mebromi)http://www.symantec.com/connect/blogs/bios-threat-showing-again2、Norman病毒分析報告(Norman命名:Mebromi)http://blogs.norman.com/2011/malware-detection-team/mebromi-a-bios-flashing-trojan3、微軟官網(wǎng)病毒通報(微軟命名:TrojanDropper:Win32/Bioskit.A)http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDropper%3aWin32%2fBioskit.A
關于奇虎360公司奇虎360于2005年6月成立,是一家基于互聯(lián)網(wǎng)平臺的新興網(wǎng)絡安全公司,2011年3月30日在美國紐約交易所成功掛牌上市(NYSE:QIHU)。公司采用了創(chuàng)新的"云安全"技術,成立之初就發(fā)動網(wǎng)民共同參與,對流氓軟件和木馬、插件形成了致命的打擊,360也由此贏得了網(wǎng)民和市場。360旗下免費的360安全衛(wèi)士、360殺毒、360安全瀏覽器、360保險箱和360軟件管家、360手機衛(wèi)士等系列產(chǎn)品,為網(wǎng)民構筑了一個互聯(lián)網(wǎng)和手機的安全防線,全方位保護網(wǎng)民上網(wǎng)安全。
投資請洽:投資者關系電郵:ir@360.cn
推薦閱讀
激進投資者、ThirdPoint對沖基金經(jīng)理DanLoeb在成功增持雅虎股份至5%后,現(xiàn)尋求雅虎創(chuàng)始人楊致遠的幫助,以逼宮雅虎董事會改組。激進投資人Loeb通過電話與楊致遠和雅虎董事會主席羅伊·博斯托克(RoyBostock)共同討論>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/183336.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示