SSDT殺手狂變種 舊版防毒軟體使用者面臨嚴重威脅

PuPu

　　病毒警示,一名為“SSDT”殺手的病毒正在瘋狂變種傳播,迄今為止該病毒已經出現上千變種。病毒能夠關閉多數舊版殺毒、安全軟體的監控，嚴重威脅電腦使用者的資料安全。    反病毒專家介紹：“SSDT”殺手變種是一個採用C語言編寫而成的惡意驅動程式，未經過加密保護處理。“SSDT殺手”變種在使用者電腦系統中裝設註冊執行後，會利用內核級的還原“SSDT HOOK”技術去存回被感染電腦系統中的SSDT表（System Service Descriptor Table，系統伺服描述表），導致大部分舊版安全軟體和殺毒軟體的監控與主動防禦功能失效，結束這些舊版安全軟體和殺毒軟體的主常式行程與監督程式行程，達到自我保護的目的。
　　病毒以系統伺服方式成功執行惡意驅動程式後，還會向系統中裝設多個其它惡意功能群組件常式，此類惡意常式可能是後門或木馬盜號常式等，駭客可以借此遠端控制染毒電腦，使電腦使用者的隱私和資料安全面臨嚴重威脅，而且電腦系統一旦感染該病毒，普一般的戶很難清除乾淨。
　　專家介紹：“SSDT”殺手病毒最早大約出現在07年初，在典型驅動病毒“機器狗”“磁碟機”病毒出現後，該病毒變種開始逐漸增多，近期大有爆增趨勢，僅9月4日一天，就截獲該病毒的4個新變種。專家特別提醒，使用2007年（包括2007）之前版本殺毒軟體使用者面臨的威脅最為嚴重，因為07年前多數殺毒軟體或安全軟體監控或主動防禦主要使用SSDT HOOK技術，一旦系統SSDT表被病毒還原，安全軟體的監控或主防則失效，病毒從而輕鬆關閉該安全軟體，使電腦無任何安全防範。

夜痕

謝謝大大的分享~~~~~~~~~~~~~