主持人:
各位网友大家好!欢迎大家再次来到赛迪聊天室。这次我们请反病毒专家李铁军跟我们谈一下磁碟机病毒。首先请李铁军给大家介绍一下从磁碟机病毒最初第一个版本到现在最新版本的特征是什么?
李铁军:
磁碟机出现的比较早,在去年(2006年)2月份左右的时候就曾经出现过,但大家谁也没有注意它。因为这个病毒出来的时候就是一个简单的木马,而且由于它的程序自身设计的一些缺陷会造成用户计算机出现蓝屏,甚至死机,当时的影响面也不大,没有引起各安全公司特别的关注。
主持人:
我记得去年曾有段时间说发现过这个病毒,当时也说到这个病毒还不是很完善。那么它引起大家注意的是哪个版本呢?
李铁军:
进化了差不多有半年多的时间,那个时候它的光芒已经被AV终结者病毒掩盖了,不过磁碟机病毒从这些木马下载器里得到了启发,吸收了AV终结者病毒的特点。
主持人:
从熊猫烧香开始,以及之后的的机器狗病毒、磁碟机病毒他们都是在互相学习,再加以发展。
李铁军:
没错,就是这样,他们最终的目的都是为了盗号。木马盗号有一个特点,它不太容易接受传播,如果给木马加上让它能够自动传播的功能,那就可以获取更大利益。
主持人:
之前看了铁军的文章“当木马插上蠕虫翅膀”,现在这些病毒也不知道叫木马好还是叫病毒好?
李铁军:
我觉得可以把木马下载器单独列出来。我们公司发布的病毒新闻播报,几乎每一期都有木马下载器。
主持人:
现在不管是杀毒厂商还是用户,对于磁碟机本身都深恶痛绝,大家觉得磁碟机作为目前的毒王还是当之无愧的,那么磁碟机和一般的木马有什么区别?
李铁军:
它不会直接的完成盗号任务,它做的只有一件事情就是把这些木马下载过来。下载的这些是木马群,新木马老木马都有。并且我们仔细分析过,前几期病毒列表有很多是2005年以前的。那么老的病毒能出现是因为磁碟机病毒具备一个特点,它能把杀毒软件的防御功能彻底破坏掉,这时候随便一个木马过来就可以造成系统瘫痪。我们有病毒疫情统计系统,用户感染病毒以后扫描的结果会汇报到我们的机器上。
主持人:
这是每天统计一次嘛?
李铁军:
是用户扫描发现病毒时就会被服务器收集起来,只要他上网我们就知道。这个统计系统对评估当前流行病毒有哪些、我们应该采取什么样的针对措施是非常有价值的。
主持人:
这个系统对于用户来说只要安上金山的软件就会自动上报还是需要进行相关的操作?
李铁军:
只要扫描就可以。
(责任编辑:李磊)
