上世纪90年代,CIH病毒以感染主板BIOS芯片而闻名全球,如今一种新型的BIOS病毒“谍影”又出现了。据360安全卫士官方微博消息,“谍影”病毒主要通过售卖电脑配件的网店传播,病毒代码在二手主板出货前被批量刷入BIOS,受害者重装系统甚至格式化硬盘都无法清除。目前360已对“谍影”病毒进行了紧急拦截,可以保护用户预防中毒。
与CIH单纯对硬盘数据和BIOS芯片搞破坏不同,“谍影”病毒呈现出更强烈的趋利性。据360反病毒工程师初步分析,“谍影”病毒会在受害系统中创建名为aaaabbbb的黑客远控账号,就像是扎根在系统里的间谍一样,可以任由不法分子自由出入。而且受害者很难彻底摆脱其控制,删掉后又会自动重新出现。目前只有更换主板或重刷BIOS才能解决。
“谍影”BIOS病毒感染迹象:系统出现aaaabbbb账号
此外,“谍影”病毒还能够联网下载黑客指定的任意程序,随时都可以把各类木马病毒运输到电脑里,让受害者电脑成为任人宰割的肉鸡。由于“谍影”在BIOS芯片里能够比Windows系统提前启动,它也拥有了任意破坏系统安全软件、执行恶意指令的超能力,堪称史上最顽固的电脑病毒。
360反病毒工程师谭合力介绍说,虽然BIOS病毒的清除难度比较高,需要针对性地开发专杀工具,但是普通用户不必过于担心。如果有程序想改写BIOS,360安全卫士会立刻发出拦截警报,只要用户按照360的提示操作就不会中招。
360安全卫士拦截预防“谍影”病毒
由于病毒很难突破安全软件对BIOS芯片的严防死守,二手交易市场成为“谍影”病毒活跃的重灾区。谭合力分析说,从目前发现的“谍影”样本来看,很可能是不法分子采用批量刷机的方式把病毒植入到二手主板中,再投放到网店售卖,这类寄生固件的高级恶意代码已经成为一种传播趋势。
目前,360安全卫士已经率先拦截“谍影”病毒,并正在对病毒源头和技术特征进行深入调查分析。谭合力提醒广大网友,尽量选择正规渠道购买电脑配件。如果发现电脑存在病毒反复查杀不干净、系统登录界面自动出现陌生账号等可疑情况,很可能是“谍影”之类的BIOS病毒作祟,应立即向安全厂商求助,以防病毒对个人数据和财产造成损失。
