近日，360安全中心發(fā)布2011年首個(gè)紅色安全警報(bào)稱(chēng)，一種新型的BMW病毒正在大量發(fā)作，已攻擊上萬(wàn)臺(tái)電腦。

　　據(jù)分析，該病毒能夠感染電腦主板的BIOS芯片和硬盤(pán)MBR（主引導(dǎo)區(qū)），再控制Windows系統(tǒng)文件加載惡意代碼，使受害用戶(hù)重裝系統(tǒng)、格式化硬盤(pán)甚至換掉硬盤(pán)都無(wú)法徹底清除病毒。

　　與13年前全球聞名的CIH相比，BMW病毒同樣會(huì)感染BIOS芯片，但它的危害更為嚴(yán)重。

　　CIH發(fā)作的后果是破壞硬盤(pán)數(shù)據(jù)、破壞BIOS芯片。而B(niǎo)MW病毒能夠聯(lián)網(wǎng)下載任意程序，不僅可以竊取或破壞硬盤(pán)數(shù)據(jù)，還可按照黑客指令實(shí)施盜號(hào)、遠(yuǎn)程控制“肉雞”、篡改瀏覽器等多重危害。

　　根據(jù)360安全中心分析，BMW病毒攻擊過(guò)程分四步：

　　感染主板BIOS芯片；通過(guò)

　　BIOS芯片感染硬盤(pán)MBR；通過(guò)MBR感染W(wǎng)indows系統(tǒng)文件；聯(lián)網(wǎng)下載大批盜號(hào)木馬等惡意程序，并將瀏覽器主頁(yè)篡改為“new93網(wǎng)址導(dǎo)航”。

　　“用戶(hù)電腦在正常開(kāi)啟360安全衛(wèi)士的情況下，能夠防御BMW病毒，使其無(wú)法感染主板BIOS芯片和硬盤(pán)MBR?！?60安全專(zhuān)家石曉虹博士透露。

　　據(jù)悉，BMW病毒和此前泛濫的“鬼影3”使用了相同的服務(wù)器，應(yīng)該是由同一個(gè)黑客團(tuán)伙制作出來(lái)的，中招人群主要是使用游戲外掛而關(guān)閉安全軟件的玩家。

　　據(jù)介紹，如果安全軟件掃描發(fā)現(xiàn)“硬盤(pán)引導(dǎo)區(qū)病毒”，殺毒后又會(huì)重復(fù)出現(xiàn)，很可能是電腦中了BMW病毒。為此，360今日緊急獨(dú)家推出“BMW病毒專(zhuān)殺工具”，建議反復(fù)殺毒都?xì)⒉桓蓛舻木W(wǎng)民下載使用。

　　“BMW病毒專(zhuān)殺工具”下載地址：http://down.360safe.com/MBRImmunity.zip。

　　安全小貼士

　　1.什么是BIOS？

　　BIOS （BasicInputOutputSystem）中文名為“基本輸入輸出系統(tǒng)”。

　　它是一組固化到電腦主板一個(gè)ROM芯片上的程序，主要功能是為電腦提供最底層的、最直接的硬件設(shè)置和控制。

　　一旦BIOS被病毒感染，除非按照主板型號(hào)重新刷BIOS（主板廠(chǎng)商官網(wǎng)提供了相應(yīng)的工具），否則換掉硬盤(pán)也無(wú)法徹底清除病毒代碼。

　　2.360“BMW病毒專(zhuān)殺工具”能做什么？

　　針對(duì)已經(jīng)感染BMW病毒的用戶(hù)電腦，360專(zhuān)殺工具可以將病毒檢測(cè)出來(lái)，阻止BIOS病毒代碼回寫(xiě)MBR，再配合360系統(tǒng)急救箱進(jìn)行修復(fù)，能夠避免此類(lèi)病毒反復(fù)發(fā)作。

    （編輯：Jesse）