【51CTO.com綜合報道】9月14日消息，360安全中心發(fā)布最新統(tǒng)計數(shù)據(jù)稱，新型BMW病毒的感染量在過去半個月間增長了4倍，目前國內(nèi)約有5萬臺電腦受到攻擊，主要受害群體為關(guān)閉安全軟件而使用外掛的游戲玩家。與此同時，BMW病毒受到了國際殺毒行業(yè)高度重視，賽門鐵克、Norman等多家歐美廠商陸續(xù)發(fā)布分析報告，微軟官方網(wǎng)站也通報了病毒疫情。

360安全中心發(fā)現(xiàn)，BMW病毒主要通過捆綁游戲外掛傳播，欺騙用戶關(guān)閉安全軟件后再攻擊電腦，感染特定型號的主板BIOS（Award BIOS）；如果用戶電腦主板BIOS并非Award BIOS，病毒則會直接感染MBR，受害電腦同樣難以清除。據(jù)統(tǒng)計，目前在5萬余例受到BMW病毒攻擊的電腦中，使用Award BIOS并被病毒侵入主板的電腦比例接近10%。

BMW病毒被安全業(yè)界普遍視為"CIH噩夢重現(xiàn)"，后者被美國科技網(wǎng)站Techweb評選為全球十大病毒之首，曾造成數(shù)千萬美元的經(jīng)濟(jì)損失。賽門鐵克分析報告使用"BIOS威脅又出現(xiàn)了"作為標(biāo)題，其中這樣描述："我們很少遇到影響B(tài)IOS的惡意程序，1999年臭名昭著的CIH是其中一個。最近新的威脅又出現(xiàn)了，它能將惡意組件寫入Award BIOS，甚至比MBR更先控制系統(tǒng)。"

歐洲知名殺毒廠商N(yùn)orman官方博客則表示："Win9x時代的CIH病毒將垃圾數(shù)據(jù)填充到BIOS，導(dǎo)致電腦無法再次啟動。此后關(guān)于感染BIOS的研究有很多，但或多或少都停留在概念驗(yàn)證上。中國安全機(jī)構(gòu)360安全衛(wèi)士發(fā)現(xiàn)了能將代碼寫入BIOS的惡意程序，它真正意義上實(shí)現(xiàn)了可刷寫B(tài)IOS。"

安全專家建議，防御BMW病毒最有效的方法是保持360等安全軟件處于開啟狀態(tài)，不要為了使用游戲外掛而關(guān)閉安全防護(hù)。已經(jīng)感染BMW病毒的電腦用戶，可訪問360官網(wǎng)下載使用BMW病毒專殺工具，或聯(lián)系殺毒廠商客服人員進(jìn)行處理。

圖1：賽門鐵克將BIOS新威脅與CIH相提并論

圖2：Norman官方博客對360報告的惡意軟件做出細(xì)節(jié)分析

附件：國外安全機(jī)構(gòu)關(guān)于BMW病毒的分析報告

1、賽門鐵克病毒分析報告（賽門鐵克命名：Trojan.Mebromi）

http://www.symantec.com/connect/blogs/bios-threat-showing-again

2、Norman病毒分析報告（Norman命名：Mebromi）

http://blogs.norman.com/2011/malware-detection-team/mebromi-a-bios-flashing-trojan

3、微軟官網(wǎng)病毒通報（微軟命名：TrojanDropper:Win32/Bioskit.A）

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDropper%3aWin32%2fBioskit.A