7月4日晨,金山反病毒应急处理中心截获一个病毒,当用户打开Access数据库文件以后,系统随即被关闭,重启后Windows操作系统无法启动。
这个全新的"恐怖数据库"是一个文件型病毒,该病毒在MDB文件内嵌了一个Win32可执行程序,当用户打开含有病毒的文件后,会立即释放一个恶意程序,并且立即执行,随即将硬盘的引导扇区数据进行加密,以破坏硬盘的主引导记录和分区表,导致系统无法启动。
该病毒主要利用了今年4月份发现的Microsoft Office漏洞"Microsoft Jet (msjet40.dll)"进行破坏。该漏洞允许恶意者精心构造一个MDB文件,内嵌一个任意的Win32可执行程序,该程序可以获得极大的系统权限,对Win2000以上系统进行任意的破坏。此次"恐怖数据库"就对硬盘进行了恶意修改,导致系统无法引导。
另外该恶意代码在运行后,还会弹出以下消息窗口,用以戏虐打开文件的用户:
