中新网北京3月15日电(记者 阮煜琳)金山安全实验室15日捕获一种名为“鬼影”的电脑病毒，并表示，这是国内首个引导区下载者病毒，该病毒寄生在磁盘主引导记录，随某些共享软件捆绑安装进入电脑，中毒电脑即使格式化重装系统，也无法清除。目前日均感染电脑2-3万台。
 

金山安全反病毒专家李铁军表示，一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录，在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行。对于已经寄生于MBR中的病毒，安全软件无法进行拦截。因病毒比安全软件的启动还要早。
 

李铁军表示，“鬼影”病毒具有无文件、无系统启动项、无进程模块的“三无”特性。中毒电脑即使重装了系统，当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。
 

研究人员发现，“鬼影”病毒入侵后，会释放驱动程序改写硬盘主引导记录，驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。
 

业内人士说，“鬼影”病毒是近年较罕见的技术型病毒，病毒作者具有高超的编程技巧。目前国内安全厂商和民间反病毒高手中，能够完整分析“鬼影”病毒的人屈指可数。
 

金山安全实验室工程师说，目前“鬼影”病毒只针对Winxp系统，该病毒尚不能破坏Vista和Windows 7系统。金山安全实验室正在编写针对“鬼影”病毒的专杀工具。