“磁碟機”加冕新毒王

最近臭名昭著的磁碟機病毒，似乎已令很多人聞風喪膽。但其實，它并不是一個真正的新病毒，早在2007年2月的時候，就已經初現端倪。不過，現在它已經脫胎換骨，晉級新毒王了。

最初磁碟機病毒僅僅作為一種蠕蟲病毒，成為所有反病毒工作者的關注目標。而當時這種病毒的行為，也僅僅局限于，在系統目錄％system％\\system32\\com\\生成lsass.exe和smss.exe，感染用戶電腦上的exe文件。病毒在那時的傳播量和處理技術難度都不大。

然而在病毒作者經過長達一年的辛勤工作(幾乎每兩天就更新一次)之后，并吸取了其他病毒的特點(例如AV終結者，攻擊破壞安全軟件和檢測工具)，結合了目前病毒流行的傳播手段，逐漸發展為目前感染量、破壞性、清除難度都超過同期病毒的新一代毒王。

1 傳播方式多樣化

1)在網站上掛馬，在用戶訪問一些不安全的網站時，就會被植入病毒。這也是早期磁碟機最主要的傳播方式；

2)通過Ｕ盤等移動存儲的Autorun傳播，染毒的機器會在每個分區(包括可移動存儲設備)根目錄下釋放autorun.inf和pagefile.pif兩個文件。達到自動運行的目的。

3)局域網內的ARP傳播方式，磁碟機病毒會下載其他的ARP病毒，并利用ARP病毒傳播的隱蔽性，在局域網內傳播。值得注意的是：病毒之間相互利用，狼狽為奸已經成為現在流行病的一個主要趨勢，利用其它病毒的特點彌補自身的不足。

“注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”