恶性病毒“硬盘杀手”来袭 破坏力直逼CIH
　 2002-12-30 11:15:29

　　
　　 千龙新闻网讯 12月27日凌晨，瑞星全球反病毒监测网于国内首次截获一个新的恶性蠕虫病毒，并将它命名为“硬盘杀手”（Worm.OpaSoft.d）。这个病毒的破坏力直逼臭名昭著的CIH，而且依靠网络的共享目录感染计算机，传播能力远远强于CIH。

　　 这是全球第一个可以覆盖硬盘分区的蠕虫病毒，没有采取防护措施的计算机，一旦被感染，硬盘分区将被覆盖，导致硬盘被锁死，除非求助于专业厂商的数据恢复业务，否则计算机的硬盘将无法使用、所有数据全部被封存。

　　传播过程：隐蔽、迅速

　　 “硬盘杀手”病毒的感染对象是操作系统为Windows 95/98/Me的计算机，该病毒进入计算机之后，会利用95/98/Me系统的一个漏洞进行网络传播。它无需知道共享目录的整个密码，只要发送多个单个字符的密码到网络共享目录就可以得到共享目录的访问权限，然后将自身拷入对方电脑中,完成网络感染。

　　 特别是对于局域网来说，该病毒能在数秒钟之内感染所有机器。

　　 因为该病毒进入计算机之后，会在内存中创建一个互斥体，不重复感染内存，所以病毒在传播时用户丝毫不会感到计算机有任何异常。

　　破坏过程：一刀毙命

　　 在利用被感染机器进行传播的同时，该病毒释放出一个COM型病毒文件，将用户的硬盘分区用该COM文件进行覆盖。

　　 当用户第二次启动计算机时，硬盘便被锁死，屏幕上则会显示以下信息：

　　Illegal Microsoft Windows license detected!
　　You are in violation of the Digital Millennium Copyright Act!
　　Your unauthorized license has been revoked.
　　For more information, please call us at:
　　1-888-NOPIRACY
　　on our website, at:
　　www.bsa.org
　　Business Software Alliance
　　Promoting a safe & legal online world.

　　 此时用户已经无法做任何操作，即使用普通DOS启动盘也进入不了硬盘。

　　敬告用户：千万小心

　　 瑞星公司将在最快的时间内进行紧急升级，敬请广大用户关注瑞星公司官方网站的升级消息。建议用户如果没有重要的事务，在反病毒软件没有升级的情况下，尽量减少上网时间。

　　 对于瑞星用户来说，请迅速使用“硬盘备份”功能，一旦“中招”，则可以用瑞星DOS盘启动后进行恢复。

　　 对于没有安装相应的反病毒软件、或者没有进行“硬盘备份”的用户来说，一旦“中招”，就不要再对计算机做任何操作，并尽快与瑞星的数据恢复中心联系，以获得进一步的帮助。


　　 瑞星公司数据恢复中心将从28日开始，紧急增派技术人员，为受害用户进行数据恢复。