7月4日晨,金山反病毒应急处理中心截获一个病毒,当用户打开Access数据库文件以后,系统随即被关闭,重启后Windows操作系统无法启动。 金山毒霸反病毒工程师迅速对该数据库文件(MDB文件)进行分析并确认这是一个新的、针对微软Access的恶性病毒,命名为"恐怖数据库"。金山反病毒应急处理中心向众多用户发出警报:谨慎打开Access的数据库文件,"恐怖数据库"病毒会给用户系统带来极大破坏。
这个全新的"恐怖数据库"是一个文件型病毒,该病毒在MDB文件内嵌了一个Win32可执行程序,当用户打开含有病毒的文件后,会立即释放一个恶意程序,并且立即执行,随即将硬盘的引导扇区数据进行加密,以破坏硬盘的主引导记录和分区表,导致系统无法启动。
该病毒主要利用了今年4月份发现的Microsoft Office漏洞"Microsoft Jet (msjet40.dll)"进行破坏。该漏洞允许恶意者精心构造一个MDB文件,内嵌一个任意的Win32可执行程序,该程序可以获得极大的系统权限,对Win2000以上系统进行任意的破坏。此次"恐怖数据库"就对硬盘进行了恶意修改,导致系统无法引导。
另外该恶意代码在运行后,还会弹出以下消息窗口,用以戏虐打开文件的用户:
金山毒霸反病毒工程师提醒您: 该病毒的危害极大,切勿随意打开来路不明的Access数据库文件。免费下载金山毒霸2005,享受更多查杀病毒服务。
