最近国内出现一种名叫谍影的电脑病毒,它寄生在主板BIOS芯片里,生命力极其顽强,无论重装系统,还是格式化硬盘,都无法把谍影病毒杀掉。
其实在电脑病毒历史上,类似谍影病毒一样打不死的小强还真不少。这也提醒我们,平时一定要勤打补丁,不要随便下载安装一些可疑来源的软件,更不能为了用外挂而关掉安全软件,否则很可能遇到顽固病毒,给自己的资料和账号带来损失。
重装系统也杀不掉的十大病毒盘点:
BIOS病毒:BIOS是电脑基本输入输出系统,安装在计算机主板的芯片上,提供最底层的、最直接的硬件设置和控制。这是一个格式化硬盘也无法触及的高地,典型的BIOS病毒包括CIH、BMW(mebromi)和谍影。
一、CIH
1998年出现的CIH可以说是臭名昭著,它是首例破坏电脑硬件的病毒,从磁盘主引导区开始依次在磁盘中写入垃圾数据,直到磁盘数据被全部破坏为止。有些品牌的主板BIOS也会被CIH破坏。CIH最早是通过盗版光碟传播,在全世界范围造成了极大损失。
二、BMW
2011年,第一个真正意义上的BIOS rootkit在中国出现,这个病毒被360称为BMW(连环感染BIOS、MBR、Windows),赛门铁克对其命名为Mebromi。与CIH相比,BMW的危害更大,它会联网下载任意程序,不仅可以窃取或破坏硬盘数据,还可按照黑客指令实施盗号、远程控制肉鸡和篡改浏览器。
三、谍影
在CIH和BMW病毒之后,BIOS早已成为安全软件严防死守的重地,任何程序都无法随便去改写BIOS。于是,寄生在二手主板的谍影病毒出现了。谍影病毒被预先刷入主板中,再通过电脑配件网店销售,它的显著特征是会生成一个名为aaaabbbb的系统账号,任由黑客远程控制。
MBR引导区病毒:MBR是磁盘主引导记录,作为一个特殊空间,它不属于磁盘上的任何分区,重装系统是无法清除MBR里的恶意代码的。对付MBR病毒,一般需要使用360系统急救箱之类的工具对MBR进行清理修复。典型的MBR病毒包括鬼影、魅影、魔影和暗云。
四、鬼影
2010年初,鬼影病毒在国内现身,它具有“无文件、无系统启动项、无进程模块”的特点,一旦中招就像鬼影一样阴魂不散。此后,鬼影病毒家族又不断升级换代,到2012年,鬼影病毒家族已发展到第六代,之后才销声匿迹。
五、魅影
魅影同样是寄生在MBR里的病毒,但它相比鬼影更加温柔,既不加载驱动,也不暴力破坏安全软件,只是默默地刷广告赚钱。
六、魔影
魔影又名TDSS.TDL-4,它的技术水平又大幅超越了鬼影和魅影。它是首个感染64位系统的MBR病毒,还会制造出MBR一切正常的假象,对杀毒软件具有很强的迷惑性。值得一提的是,微软专门制作了一个防御鬼影的补丁(KB2506014),然而这个补丁在发布后第二天就被魔影病毒作者攻破了。
七、暗云
暗云属于近年来比较活跃的MBR病毒,它的主要特点是云端控制,MBR里的病毒代码非常小巧简单,唯一作用就是从云端下载黑客指定的文件,具体做哪些坏事,完全由暗云从云端下载的病毒模块完成。
全盘感染型:电脑磁盘遍布病毒代码,即使重装系统,一旦打开非系统盘里被病毒感染的文件,病毒又会重新激活,因此需要使用杀毒软件全盘扫描把病毒代码查杀干净。典型的全盘感染型病毒包括熊猫烧香、机器狗、犇牛。
八、熊猫烧香
2007年发作的熊猫烧香让人记忆犹新,它是一款经过多次变种的蠕虫病毒,会全盘感染exe、html、asp等文件,还会在磁盘各个分区下生成autorun.inf和setup.exe,在电脑里埋下无数病毒的种子。
九、机器狗
机器狗是可以穿透各种还原软件与硬件还原卡的病毒,主要活跃在2007到2008年,据称给国内网吧造成数十亿元的损失。它采取了还原恢复、网络、感染exe等多种方式传播,因此重装系统也很容易重复感染病毒。
十、犇牛
2009年春节后,一款名为犇牛的病毒瞬间感染数十万台电脑,一时间谈牛色变。犇牛使用了dll劫持的攻击方法,在所有非系统盘的文件夹里释放usp10.dll或lpk.dll文件。即使重装系统,一旦病毒的dll文件被加载执行,犇牛立刻又会满血复活。