科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道保护卡风云又起!"机器狗病毒"肆虐

保护卡风云又起!"机器狗病毒"肆虐

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前,一种可以穿透还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。

2008年4月15日

关键字: IDE 还原卡 userinit.exe 服务器 机器狗病毒

  • 评论
  • 分享微博
  • 分享邮件

  日前,一种可以穿透还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。

  中毒症状是,打开我的电脑,或者打开IE,在只开一个窗口的情况下,把打开的窗口关闭,桌面进程就会重启。已经有玩家在网上论坛反映,游戏装备因此病毒而在网吧被疯狂盗取。

  记者就此事咨询了一些还原卡厂家,据中科蓝光相关负责人介绍,在该病毒出现的第三日,他们就获取了该病毒的样本,并且在安装了蓝光变量卡(金刚版)的电脑上组织了多次病毒感染测试。同时也对其它品牌还原卡进行了对比测试。

  测试结果显示:运行该病毒样本后,userinit.exe文件属性显示被修改。在正常情况下文件属性有三个选项:“常规”、“版本”、“兼容性”,感染病毒后文件属性变为“常规”、“兼容性”两项。

  重新启动电脑,对操作系统进行还原操作,安装了蓝光变量卡(金刚版)的电脑userinit.exe文件属性恢复为三项。对比测试其它四个品牌的还原卡,在感染病毒后,userinit.exe属性彻底被改为两项。显示该病毒已成功穿透这四种还原卡。

  测试证明机器狗病毒对蓝光变量卡(金刚版)的穿透是无效的。

  中科蓝光的开发人员分析,对于标准IDE通道,机器狗病毒非常容易取得对硬盘的控制权,如保护卡没有对IDE通道这方面的保护过,那么一些程序很容易通过IDE通道的保护漏洞进行功击,抢硬盘控制权,因此保护卡也被成功绕过。

  变量卡(金刚版)使用中科蓝光自主创新的IDE通道硬盘保护技术,拒绝其它程序抢占访问,保护硬盘上的数据不会被改写,它可以防破解,对于I/O直接写入都可以完全保护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章