扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2008年4月15日
关键字: IDE 还原卡 userinit.exe 服务器 机器狗病毒
日前,一种可以穿透还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。
中毒症状是,打开我的电脑,或者打开IE,在只开一个窗口的情况下,把打开的窗口关闭,桌面进程就会重启。已经有玩家在网上论坛反映,游戏装备因此病毒而在网吧被疯狂盗取。
记者就此事咨询了一些还原卡厂家,据中科蓝光相关负责人介绍,在该病毒出现的第三日,他们就获取了该病毒的样本,并且在安装了蓝光变量卡(金刚版)的电脑上组织了多次病毒感染测试。同时也对其它品牌还原卡进行了对比测试。
测试结果显示:运行该病毒样本后,userinit.exe文件属性显示被修改。在正常情况下文件属性有三个选项:“常规”、“版本”、“兼容性”,感染病毒后文件属性变为“常规”、“兼容性”两项。
重新启动电脑,对操作系统进行还原操作,安装了蓝光变量卡(金刚版)的电脑userinit.exe文件属性恢复为三项。对比测试其它四个品牌的还原卡,在感染病毒后,userinit.exe属性彻底被改为两项。显示该病毒已成功穿透这四种还原卡。
测试证明机器狗病毒对蓝光变量卡(金刚版)的穿透是无效的。
中科蓝光的开发人员分析,对于标准IDE通道,机器狗病毒非常容易取得对硬盘的控制权,如保护卡没有对IDE通道这方面的保护过,那么一些程序很容易通过IDE通道的保护漏洞进行功击,抢硬盘控制权,因此保护卡也被成功绕过。
变量卡(金刚版)使用中科蓝光自主创新的IDE通道硬盘保护技术,拒绝其它程序抢占访问,保护硬盘上的数据不会被改写,它可以防破解,对于I/O直接写入都可以完全保护。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者