在歐美等地,“魔影”病毒採用的TDSS.TDL-4 rootkit技術被稱為“如日中天的網路犯罪技術”,可使病毒實現前所未有的隱蔽和免殺效果。該病毒還創下一個紀錄,就是迫使微軟製作了一款專門用於防禦“魔影”
(TDL-4)的反病毒補丁(KB2506014),然而這個補丁在發布後第二天便被“魔影”病毒作者攻破。
360安全專家石曉虹博士介紹說,“魔影”與國內流行的“鬼影”系列病毒有相似之處,都會感染電腦硬碟主引導記錄(MBR),“格式化硬碟也刪不掉”。而“魔影”更高明之處在於,它會像變魔術一樣製造“MBR正常”的假象,使安全軟體難以檢測。同時,“魔影”病毒影響所有32位、64位的Windows XP、Vista以及Windows 7系統,而“鬼影”系列僅感染32位Windows XP用戶電腦。
據石曉虹博士分析,“魔影”病毒攻擊電腦主要分為三步:第一步,利用載入偽裝印表機驅動等方式獲得系統最高許可權;第二步,感染MBR,把病毒組件載入到記憶體中創建rootkit驅動,通過驅動實現病毒隱蔽效果和自我保護;第三步,聯網接受黑客指令,把各種盜號木馬和廣告程式輸送到中招電腦里。
多家國際安全機構發布數據表明,“魔影”在全球範圍內至少已感染了300萬台電腦,美國及歐洲多國為病毒重災區,病毒作者疑似俄羅斯或者其他俄語國家的黑客。”360安全專家石曉虹博士指出,“最糟糕的情況是,網民為了使用遊戲外掛等不良程式而關閉安全軟體,這時‘魔影’一旦運行激活,全世界的常規安全產品都無法徹底清除該病毒,只能依靠專殺工具或手工防毒解決。”