一个号称拥有世界尖端黑客技术、肆虐欧美地区的“魔影”病毒(TDSS.TDL-4)近日现身中国互联网。360安全中心监测发现，该病毒已捆绑在多款游戏外挂和盗版软件注册机中，大规模流行的趋势非常明显。为此，360安全卫士已紧急推出“360魔影专杀工具”，为受害电脑提供查杀救援服务。

“360魔影专杀工具”下载地址：http://down.360safe.com/MbrDrvKiller.zip

在欧美等地，“魔影”病毒采用的TDSS.TDL-4 rootkit技术被称为“如日中天的网络犯罪技术”，可使病毒实现前所未有的隐蔽和免杀效果。该病毒还创下一个纪录，就是迫使微软制作了一款专门用于防御“魔影”(TDL-4)的反病毒补丁(KB2506014)，然而这个补丁在发布后第二天便被“魔影”病毒作者攻破。

360安全专家石晓虹博士介绍说，“魔影”与国内流行的“鬼影”系列病毒有相似之处，都会感染电脑硬盘主引导记录(MBR)，“格式化硬盘也删不掉”。而“魔影”更高明之处在于，它会像变魔术一样制造“MBR正常”的假象，使安全软件难以检测。同时，“魔影”病毒影响所有32位、64位的Windows XP、Vista以及Windows 7系统，而“鬼影”系列仅感染32位Windows XP用户电脑。

据石晓虹博士分析，“魔影”病毒攻击电脑主要分为三步：第一步，利用加载伪装打印机驱动等方式获得系统最高权限;第二步，感染MBR，把病毒组件加载到内存中创建rootkit驱动，通过驱动实现病毒隐蔽效果和自我保护;第三步，联网接受黑客指令，把各种盗号木马和广告程序输送到中招电脑里。

多家国际安全机构发布数据表明，“魔影”在全球范围内至少已感染了300万台电脑，美国及欧洲多国为病毒重灾区，病毒作者疑似俄罗斯或者其他俄语国家的黑客。随着近期黑客团伙也开始批量模仿制作“魔影”病毒，中国网民电脑安全也因此受到严峻挑战。

“只要正常开启360安全卫士或360杀毒软件，‘魔影’病毒就无法感染电脑。即便鼠标双击运行病毒，用户也不会中招。”360安全专家石晓虹博士指出，“最糟糕的情况是，网民为了使用游戏外挂等不良程序而关闭安全软件，这时‘魔影’一旦运行激活，全世界的常规安全产品都无法彻底清除该病毒，只能依靠专杀工具或手工杀毒解决。”

专家建议：如果电脑频繁出现浏览器首页被篡改、桌面广告图标删不掉等中毒症状，反复杀毒都无法摆脱病毒困扰，应立刻使用360安全卫士“魔影专杀工具”检测清除。

 

图1：360安全卫士拦截伪装为“注册机”的魔影病毒 

 

图2：360安全卫士“魔影专杀工具”可查杀“魔影”病毒

(责任编辑：)