賽門鐵克將BIOS新威脅與CIH相提並論

Norman官方博客對360報告的惡意軟體做出細節分析

　　中新網9月14日電 360安全中心發佈最新統計數據稱，新型BMW病毒的感染量在過去半個月間增長了4倍，目前國內約有5萬台電腦受到攻擊，主要受害群體為關閉安全軟體而使用外挂的遊戲玩家。與此同時，BMW病毒受到了國際殺毒行業高度重視，賽門鐵克、Norman等多家歐美廠商陸續發佈分析報告，微軟官方網站也通報了病毒疫情。

　　360安全中心發現，BMW病毒主要通過捆綁遊戲外挂傳播，欺騙用戶關閉安全軟體後再攻擊電腦，感染特定型號的主板BIOS(Award BIOS)；如果用戶電腦主板BIOS並非Award BIOS，病毒則會直接感染MBR，受害電腦同樣難以清除。據統計，目前在5萬餘例受到BMW病毒攻擊的電腦中，使用Award BIOS並被病毒侵入主板的電腦比例接近10%。

　　BMW病毒被安全業界普遍視為“CIH噩夢重現”，後者被美國科技網站Techweb(www.techweb.com)評選為全球十大病毒之首，曾造成數千萬美元的經濟損失。賽門鐵克分析報告使用“BIOS威脅又出現了”作為標題，其中這樣描述：“我們很少遇到影響BIOS的惡意程序，1999年臭名昭著的CIH是其中一個。最近新的威脅又出現了，它能將惡意組件寫入Award BIOS，甚至比MBR更先控制系統。”

　　歐洲知名殺毒廠商Norman官方博客則表示：“Win9x時代的CIH病毒將垃圾數據填充到BIOS，導致電腦無法再次啟動。此後關於感染BIOS的研究有很多，但或多或少都停留在概念驗證上。中國安全機構360安全衛士發現了能將代碼寫入BIOS的惡意程序，它真正意義上實現了可刷寫BIOS。”

　　安全專家建議，防禦BMW病毒最有效的方法是保持360等安全軟體處於開啟狀態，不要為了使用遊戲外挂而關閉安全防護。已經感染BMW病毒的電腦用戶，可訪問360官網下載使用BMW病毒專殺工具，或聯絡殺毒廠商客服人員進行處理。