金山安全实验室15日捕获一种被命名为“鬼影”的电脑病毒，该病毒颠覆传统病毒感染方式，破坏力强大，用户需小心谨防。

　　金山反病毒专家李铁军说，该病毒寄生在磁盘主引导记录(MBR)，即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就像“鬼影”一样在中毒电脑上“阴魂不散”。

　　金山安全实验室的研究人员分析发现，病毒是随某些共享软件捆绑安装进入电脑的，目前日感染电脑约2万至3万台。病毒入侵后，会释放驱动程序改写硬盘MBR，驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。

　　李铁军表示，对于已经寄生于MBR中的病毒，安全软件无法进行拦截，因病毒比安全软件的启动还要早。

　　“鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定式，不仅做到了无文件、无系统启动项、无进程模块的三无特性，而且即使用户重装了系统，该病毒依然会再次进入用户新系统；全新的病毒技术，突破了普通杀毒软件的自保护。

　　“鬼影”病毒是近年来较为罕见的技术型病毒，病毒作者具有高超的编程技巧。这种绕过Winxp的安全限制，直接改写MBR的技术主要在国外技术论坛传播，在“鬼影”病毒之前，这一技术少有被黑客实际大规模利用的案例。

　　专家说，目前“鬼影”病毒只针对Winxp系统，该病毒尚不能破坏Vista和Windows7系统。