机器狗捣乱电脑瘫痪--从病毒谈到保护卡演变
作者: CBISMB编辑
责任编辑: 阚智
来源: 中小企业IT采购
时间: 2007-10-09 14:45
关键字: 病毒,安全
浏览: 0
点赞: 0
收藏: 0
机器狗捣乱,五百台电脑瘫痪--从机器狗病毒谈到保护卡的演变
2007年,九月1日,晚上6点,甘肃某学校公共机房...
“老师,我的登陆账号,密码说错误...”
“老师,我的游戏账号,密码丢了...”
“老师,我的六位QQ被盗拉...”
短短两小时的时间,数十位学生来到李老师面前反映情况。
晚上8点,值班李老师讲情况报告给主任,计算机中心的5位老师聚在了一起。
晚上10点,经过一个多小时的检测,发现几个机房内的500台计算机全部感染了病毒,无法正常使用,网站收费系统等也都陷入瘫痪,注:部分机房安装小哨兵,三茗等硬件保护卡,其余电脑皆为联想,方正,都带自我保护功能...
晚上11点,经过和某杀毒软件公司技术人员沟通,查出此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。
晚上11点半,确定此病毒为8月31号刚刚诞生的机器狗病毒...
一种可以穿透各种还原软件与硬件还原卡的病毒开始在网络上蔓延。他就是网上流传起来的最新病毒----机器狗,他,8月31号出现,采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,基本可穿透目前技术条件下的任何软件硬件还原!使电脑无法靠还原抵挡。目前已知的所有还原产品,基本上很少能够防止这种病毒的穿透感染和传播。
从技术上来说,曾经有人大胆的猜测应该是还原业内人士开发研制的,这种技术的应用极为少见,且如果精通这种技术的高手要做病毒不会用这种hook系统的磁盘设备栈的方式,完全可以有更强更好的方式达到彻底毁灭还原行业的方法...
此病毒特点如下:
文件名为explorer.exe,图标为一只机器狗
只要中毒那么就会修改userinit.exe文件。实现彻底的隐蔽开机启动。也就是说病毒不会在你运行之后立刻添加自启动项里的N多木马,而是在重起后,利用userinit.exe进程来从网络上下载木马。
中毒症状:就是打开我的电脑,或者打开IE,在只开一个窗口的情况下,把打开的窗口关闭,桌面进程就会重启。
机器狗的出现,不能不引起我们对机房安全领域的担忧,然而,对于这个比较成熟的行业来讲,仍然面临着很多有误区的观点:
“我有冰点还原精灵...”“我买的联想的电脑,机器已经自带了!”“随便买一块硬盘保护卡已经可以了,我们现在不需要性能那么高端的产品”在每年的高教会会上,有专家指出,学校设备采购处的老师在对电脑的保护维护上存在不少误区。
误区一:
我有冰点还原精灵...
冰点还原精灵作为目前最好的系统还原软件,可以保护我们的硬盘免受病毒侵害,重新恢复删除或覆盖的文件,彻底清除安装失败的程序,并避免由于系统死机带来的数据丢失等问题。但在最新的病毒面前常常显的弱不禁风,总是需要不断的打补丁更新维护。而且在网吧等机房维护上来讲,常常面临着游戏更新时不得不打开端口等问题,从而使的保护效果大打折扣。
误区二:
我买的联想的电脑,机器已经自带了!
品牌机自带的保护功能基本上都是OEM的专业保护卡厂家的技术,因此有人认为这样的效果和装了一块硬件保护卡没有区别。其实由于品牌机的差异性越来越小,所以很多厂家都考虑提供增值的功能,象联想、方正、同方等都捆绑了系统恢复技术。但这样的功能都是直接把代码写进主板BIOS里面的,所以根本不是原来意义上的硬件保护,很容易受到病毒破解。而且功能的升级和售后服务无法得到保证。
误区三:
随便买一块硬盘保护卡已经可以了,现在不需要性能那么高端的产品
高端保护卡一块需要200多元,象中科蓝光最新推出的变量卡金刚版,市场价298元。对于这样的产品很多人持观望或抵触态度,觉得市面上低端保护卡很多,功能也不错,随便上一块基本对于教学维护没有任何问题。其实,保护卡发展到今天,无论从功能或者产品研发架构上来说都有了根本性的变化,曾经我们最信赖的硬件还原卡小哨兵之类的,还有最强的软还原冰点,如今都让一个不到10K的病毒打倒!不难看出旧技术的局限性。而变量卡金刚版的研发是完全基于底层扇区数据的一种保护,他可以有效防止开机磁区病毒、档案型病毒、木马病毒等不同种类的攻击。在硬盘保护上来说是一种全新的革命。
所以,象蓝光变量卡这样的产品,已经衍变成了一个机房维护管理系统,是一个完整的机房管理、应用、服务解决方案。该卡的暂存区智能延展专利技术可以有效防止电脑蓝屏死机现象。独创的跨网段控制,可有效突破255的限制,在网络拷贝电脑时可增加到512台电脑的数据传输。新增的断点续传和计费功能的扩展端口开放无疑更加方便了学校在机房维护中出现的问题。另外,象进程限制、上网控制等课堂行为管理功能更是可以效帮助老师进行课堂教学的管理。
2007年,九月1日,晚上6点,甘肃某学校公共机房...
“老师,我的登陆账号,密码说错误...”
“老师,我的游戏账号,密码丢了...”
“老师,我的六位QQ被盗拉...”
短短两小时的时间,数十位学生来到李老师面前反映情况。
晚上8点,值班李老师讲情况报告给主任,计算机中心的5位老师聚在了一起。
晚上10点,经过一个多小时的检测,发现几个机房内的500台计算机全部感染了病毒,无法正常使用,网站收费系统等也都陷入瘫痪,注:部分机房安装小哨兵,三茗等硬件保护卡,其余电脑皆为联想,方正,都带自我保护功能...
晚上11点,经过和某杀毒软件公司技术人员沟通,查出此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。
晚上11点半,确定此病毒为8月31号刚刚诞生的机器狗病毒...
一种可以穿透各种还原软件与硬件还原卡的病毒开始在网络上蔓延。他就是网上流传起来的最新病毒----机器狗,他,8月31号出现,采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,基本可穿透目前技术条件下的任何软件硬件还原!使电脑无法靠还原抵挡。目前已知的所有还原产品,基本上很少能够防止这种病毒的穿透感染和传播。
从技术上来说,曾经有人大胆的猜测应该是还原业内人士开发研制的,这种技术的应用极为少见,且如果精通这种技术的高手要做病毒不会用这种hook系统的磁盘设备栈的方式,完全可以有更强更好的方式达到彻底毁灭还原行业的方法...
此病毒特点如下:
文件名为explorer.exe,图标为一只机器狗
只要中毒那么就会修改userinit.exe文件。实现彻底的隐蔽开机启动。也就是说病毒不会在你运行之后立刻添加自启动项里的N多木马,而是在重起后,利用userinit.exe进程来从网络上下载木马。
中毒症状:就是打开我的电脑,或者打开IE,在只开一个窗口的情况下,把打开的窗口关闭,桌面进程就会重启。
机器狗的出现,不能不引起我们对机房安全领域的担忧,然而,对于这个比较成熟的行业来讲,仍然面临着很多有误区的观点:
“我有冰点还原精灵...”“我买的联想的电脑,机器已经自带了!”“随便买一块硬盘保护卡已经可以了,我们现在不需要性能那么高端的产品”在每年的高教会会上,有专家指出,学校设备采购处的老师在对电脑的保护维护上存在不少误区。
误区一:
我有冰点还原精灵...
冰点还原精灵作为目前最好的系统还原软件,可以保护我们的硬盘免受病毒侵害,重新恢复删除或覆盖的文件,彻底清除安装失败的程序,并避免由于系统死机带来的数据丢失等问题。但在最新的病毒面前常常显的弱不禁风,总是需要不断的打补丁更新维护。而且在网吧等机房维护上来讲,常常面临着游戏更新时不得不打开端口等问题,从而使的保护效果大打折扣。
误区二:
我买的联想的电脑,机器已经自带了!
品牌机自带的保护功能基本上都是OEM的专业保护卡厂家的技术,因此有人认为这样的效果和装了一块硬件保护卡没有区别。其实由于品牌机的差异性越来越小,所以很多厂家都考虑提供增值的功能,象联想、方正、同方等都捆绑了系统恢复技术。但这样的功能都是直接把代码写进主板BIOS里面的,所以根本不是原来意义上的硬件保护,很容易受到病毒破解。而且功能的升级和售后服务无法得到保证。
误区三:
随便买一块硬盘保护卡已经可以了,现在不需要性能那么高端的产品
高端保护卡一块需要200多元,象中科蓝光最新推出的变量卡金刚版,市场价298元。对于这样的产品很多人持观望或抵触态度,觉得市面上低端保护卡很多,功能也不错,随便上一块基本对于教学维护没有任何问题。其实,保护卡发展到今天,无论从功能或者产品研发架构上来说都有了根本性的变化,曾经我们最信赖的硬件还原卡小哨兵之类的,还有最强的软还原冰点,如今都让一个不到10K的病毒打倒!不难看出旧技术的局限性。而变量卡金刚版的研发是完全基于底层扇区数据的一种保护,他可以有效防止开机磁区病毒、档案型病毒、木马病毒等不同种类的攻击。在硬盘保护上来说是一种全新的革命。
所以,象蓝光变量卡这样的产品,已经衍变成了一个机房维护管理系统,是一个完整的机房管理、应用、服务解决方案。该卡的暂存区智能延展专利技术可以有效防止电脑蓝屏死机现象。独创的跨网段控制,可有效突破255的限制,在网络拷贝电脑时可增加到512台电脑的数据传输。新增的断点续传和计费功能的扩展端口开放无疑更加方便了学校在机房维护中出现的问题。另外,象进程限制、上网控制等课堂行为管理功能更是可以效帮助老师进行课堂教学的管理。
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。
