魔影

在歐美等地，“魔影”病毒採用的TDSS.TDL-4 rootkit技術被稱為“如日中天的網絡犯罪技術”，可使病毒實現前所未有的隱蔽和免殺效果。該病毒還創下一個紀錄，就是迫使微軟製作了一款專門用於防禦“魔影”

（TDL-4）的反病毒補丁（KB2506014），然而這個補丁在發佈後第二天便被“魔影”病毒作者攻破。

360安全專家石曉虹博士介紹説，“魔影”與國內流行的“鬼影”系列病毒有相似之處，都會感染電腦硬盤主引導記錄（MBR），“格式化硬盤也刪不掉”。而“魔影”更高明之處在於，它會像變魔術一樣製造“MBR正常”的假象，使安全軟件難以檢測。同時，“魔影”病毒影響所有32位、64位的Windows XP、Vista以及Windows 7系統，而“鬼影”系列僅感染32位Windows XP用户電腦。

據石曉虹博士分析，“魔影”病毒攻擊電腦主要分為三步：第一步，利用加載偽裝打印機驅動等方式獲得系統最高權限；第二步，感染MBR，把病毒組件加載到內存中創建rootkit驅動，通過驅動實現病毒隱蔽效果和自我保護；第三步，聯網接受黑客指令，把各種盜號木馬和廣告程序輸送到中招電腦裏。

多家國際安全機構發佈數據表明，“魔影”在全球範圍內至少已感染了300萬台電腦，美國及歐洲多國為病毒重災區，病毒作者疑似俄羅斯或者其他俄語國家的黑客。”360安全專家石曉虹博士指出，“最糟糕的情況是，網民為了使用遊戲外掛等不良程序而關閉安全軟件，這時‘魔影’一旦運行激活，全世界的常規安全產品都無法徹底清除該病毒，只能依靠專殺工具或手工殺毒解決。”