北京時(shí)間9月1日，360安全中心發(fā)布2011年首個(gè)紅色安全警報(bào)稱，一種新型的BMW病毒正在大量發(fā)作，已攻擊上萬臺(tái)電腦。據(jù)分析，該病毒能夠感染電腦主板的BIOS芯片和硬盤MBR（主引導(dǎo)區(qū)），再控制Windows系統(tǒng)文件加載惡意代碼，使受害用戶無論重裝系統(tǒng)、格式化硬盤，甚至換掉硬盤都無法徹底清除病毒。

　　與13年前全球聞名的CIH相比，BMW病毒同樣會(huì)感染BIOS芯片，但它的危害更為嚴(yán)重。CIH發(fā)作的后果是破壞硬盤數(shù)據(jù)、破壞BIOS芯片，而BMW病毒能夠聯(lián)網(wǎng)下載任意程序，不僅可以竊取或破壞硬盤數(shù)據(jù)，還可按照黑客指令實(shí)施盜號(hào)、遠(yuǎn)程控制“肉雞”、篡改瀏覽器等多重危害。

　　根據(jù)360安全中心分析，BMW病毒攻擊過程包括四步：第一步，感染主板BIOS芯片；第二步，通過BIOS感染硬盤MBR；第三步，通過MBR感染W(wǎng)indows系統(tǒng)文件；第四步，聯(lián)網(wǎng)下載大批盜號(hào)木馬等惡意程序，并將瀏覽器主頁篡改為“new93網(wǎng)址導(dǎo)航”。

　　“用戶電腦在正常開啟360安全衛(wèi)士的情況下，能夠防御BMW病毒，使其無法感染主板BIOS芯片和硬盤MBR。”360安全專家石曉虹博士透露，BMW病毒和此前泛濫的“鬼影3”使用了相同的服務(wù)器，應(yīng)該是由同一個(gè)黑客團(tuán)伙制作出來的，中招人群主要是使用游戲外掛而關(guān)閉安全軟件的玩家。

　　據(jù)介紹，如果安全軟件掃描發(fā)現(xiàn)“硬盤引導(dǎo)區(qū)病毒”，殺毒后又會(huì)重復(fù)出現(xiàn)，很可能是電腦中了BMW病毒。為此，360今日緊急獨(dú)家推出“BMW病毒專殺工具”，建議反復(fù)殺毒都?xì)⒉桓蓛舻木W(wǎng)民下載使用。

（下載地址：http://down.360safe.com/MBRImmunity.zip ）

　　附：BMW病毒攻擊流程圖

　　安全小貼士

　　1、什么是BIOS

　　BIOS（Basic Input Output System）中文名為“基本輸入輸出系統(tǒng)”，它是一組固化到電腦主板一個(gè)ROM芯片上的程序，主要功能是為電腦提供最底層的、最直接的硬件設(shè)置和控制。一旦BIOS被病毒感染，除非按照主板型號(hào)重新刷BIOS（主板廠商官網(wǎng)提供了相應(yīng)的工具），否則換掉硬盤也無法徹底清除病毒代碼。

　　2、360“BMW病毒專殺工具”能做什么

　　針對(duì)已經(jīng)感染BMW病毒的用戶電腦，360專殺工具可以將病毒檢測(cè)出來，阻止BIOS病毒代碼回寫MBR，再配合360系統(tǒng)急救箱進(jìn)行修復(fù)，能夠避免此類病毒反復(fù)發(fā)作。