病毒玩运营　磁碟机与杀毒厂商对抗升级

3月24日，金山毒霸全球反病毒监测中心再次发布周（3.24-3.30）重大病毒预警。预警显示，经过金山毒霸反病毒中心研发人员分析，在“磁碟机”的背后可能存在一个完整的运营系统，用来统计缩短病毒更新周期后，会带来多大的“用户量”，可以多传播多少盗号木马。“磁碟机作者加大了更新的频率，充分证明其已经有了运营的思想。”金山毒霸反病毒专家李铁军称。

李铁军表示，从运营的角度看，统计是运营基础，磁碟机作者通过WEB LOG分析感染数，自己统计数据，以此作为“考核指标”，与互联网运营思路如出一辙。举个简单的例子来说，网盟要推广某产品的下载，运营商会统计各个站点的下载量，按量付给网盟报酬。同样的，“磁碟机”作为一种木马下载器，是各类木马下载的平台，提供很多种木马下载，而感染量的统计则成为木马下载器向下游投放木马的组织要求分成的数据来源。

李铁军推断指出，“磁碟机”作者可能的统计方法：“用户”感染“磁碟机”后，后台去访问指定的站点，这个站点加了统计功能，连接后 ，就能统计出感染了多少台机器，而且还能细分出是感染用户的IP地址。

面对“磁碟机”作者的病毒新思路，金山毒霸一周之内6次更新了“磁碟机”专杀工具，20日又在国内首个自带引擎和病毒库的“磁碟机”专杀工具6.0版上再次更新到6.4版。同时金山毒霸反病毒专家提醒用户，近日连续出现有病毒打着“磁碟机”专杀工具的幌子进行传播，建议用户从金山毒霸的官方站点或大的下载站下载，以免杀毒不成，反添新毒。

据了解，磁碟机病毒是2008年上半年以来 为严重的病毒，目前变种已达数百个，感染的电脑已有数十万台。 新的磁碟机病毒变种破坏性依旧很大，该变种首先解除安全软件，然后下载木马，由于下载量很大，并且这些恶意程序多为盗号木马，用户的系统资源将被迅速占用，电脑变得奇慢无比， 后崩溃，这是目前所发现具备对抗安全软件能力的木马下载器中，破坏能力 大的一个。