近日，“磁碟机”病毒在互联网疯狂传播，至今已有超过5万余台电脑感染病毒，病毒造成的直接和间接损失十分巨大。3月17日，江民反病毒专家对“磁碟机”病毒进行了详尽的技术分析。令人感到吃惊的是，病毒竟然使用光纤接入的服务器来升级病毒体，即使在下载量巨大的情况下，病毒升级服务器都可以瞬间完成病毒的更新。

　　江民反病毒专家介绍，“磁碟机”病毒是典型的驱动病毒。病毒首先利用驱动程序使部分安全软件的监控失效，然后强行关闭目前几乎所有安全工具软件以及几乎所有的杀毒软件。

　　“磁碟机”通过一个ARP病毒在局域网中迅速传播。在感染了该“ARP病毒”的局域网中，除了系统静态绑定MAC地址的计算机外，其他系统所下载的所有正常EXE程序文件都变成“磁碟机”病毒变种。该变种文件名为“setup.exe”，系一个RAR自解压格式的安装包，运行后就会在用户系统中安装“磁碟机”变种。

　　针对该病毒，江民反病毒中心已经推出了免费专杀工具，可以有效查杀100多个变种并修复被病毒感染的文件，建议感染病毒的用户下载使用。

　　江民“磁碟机”专杀和修复工具下载地址：dl.jiangmin.com/download/zhuansha.htm

　　(亮剑)