保护卡风云又起！"机器狗病毒"肆虐

　　日前，一种可以穿透还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒，病毒穿透还原软件后将自己保存在系统中，定期从指定的网站下载各种木马程序来截取用户的帐号信息。

　　中毒症状是，打开我的电脑，或者打开IE，在只开一个窗口的情况下，把打开的窗口关闭，桌面进程就会重启。已经有玩家在网上论坛反映，游戏装备因此病毒而在网吧被疯狂盗取。

　　记者就此事咨询了一些还原卡厂家，据中科蓝光相关负责人介绍，在该病毒出现的第三日，他们就获取了该病毒的样本，并且在安装了蓝光变量卡（金刚版）的电脑上组织了多次病毒感染测试。同时也对其它品牌还原卡进行了对比测试。

　　测试结果显示：运行该病毒样本后，userinit.exe文件属性显示被修改。在正常情况下文件属性有三个选项：“常规”、“版本”、“兼容性”，感染病毒后文件属性变为“常规”、“兼容性”两项。

　　重新启动电脑，对操作系统进行还原操作，安装了蓝光变量卡（金刚版）的电脑userinit.exe文件属性恢复为三项。对比测试其它四个品牌的还原卡，在感染病毒后，userinit.exe属性彻底被改为两项。显示该病毒已成功穿透这四种还原卡。

　　测试证明机器狗病毒对蓝光变量卡（金刚版）的穿透是无效的。

　　中科蓝光的开发人员分析，对于标准IDE通道，机器狗病毒非常容易取得对硬盘的控制权，如保护卡没有对IDE通道这方面的保护过，那么一些程序很容易通过IDE通道的保护漏洞进行功击，抢硬盘控制权，因此保护卡也被成功绕过。

　　变量卡（金刚版）使用中科蓝光自主创新的IDE通道硬盘保护技术，拒绝其它程序抢占访问，保护硬盘上的数据不会被改写，它可以防破解，对于I/O直接写入都可以完全保护。