上世紀90年代，CIH病毒以感染主板BIOS芯片而聞名全球，如今一種新型的BIOS病毒“諜影”又出現了。據360安全衛士官方微博消息，“諜影”病毒主要通過售賣電腦配件的網店傳播，病毒代碼在二手主板出貨前被批量刷入BIOS，受害者重裝系統甚至格式化硬盤都無法清除。目前360已對“諜影”病毒進行了緊急攔截，可以保護用戶預防中毒。

　　與CIH單純對硬盤數據和BIOS芯片搞破壞不同，“諜影”病毒呈現出更強烈的趨利性。據360反病毒工程師初步分析，“諜影”病毒會在受害系統中創建名為aaaabbbb的黑客遠控賬號，就像是扎根在系統里的間諜一樣，可以任由不法分子自由出入。而且受害者很難徹底擺脫其控制，刪掉后又會自動重新出現。目前只有更換主板或重刷BIOS才能解決。

　　“諜影”BIOS病毒感染跡象：系統出現aaaabbbb賬號

　　此外，“諜影”病毒還能夠聯網下載黑客指定的任意程序，隨時都可以把各類木馬病毒運輸到電腦里，讓受害者電腦成為任人宰割的肉雞。由于“諜影”在BIOS芯片里能夠比Windows系統提前啟動，它也擁有了任意破壞系統安全軟件、執行惡意指令的超能力，堪稱史上最頑固的電腦病毒。

　　360反病毒工程師譚合力介紹說，雖然BIOS病毒的清除難度比較高，需要針對性地開發專殺工具，但是普通用戶不必過于擔心。如果有程序想改寫BIOS，360安全衛士會立刻發出攔截警報，只要用戶按照360的提示操作就不會中招。

　　360安全衛士攔截預防“諜影”病毒

　　由于病毒很難突破安全軟件對BIOS芯片的嚴防死守，二手交易市場成為“諜影”病毒活躍的重災區。譚合力分析說，從目前發現的“諜影”樣本來看，很可能是不法分子采用批量刷機的方式把病毒植入到二手主板中，再投放到網店售賣，這類寄生固件的高級惡意代碼已經成為一種傳播趨勢。

　　目前，360安全衛士已經率先攔截“諜影”病毒，并正在對病毒源頭和技術特征進行深入調查分析。譚合力提醒廣大網友，盡量選擇正規渠道購買電腦配件。如果發現電腦存在病毒反復查殺不干凈、系統登錄界面自動出現陌生賬號等可疑情況，很可能是“諜影”之類的BIOS病毒作祟，應立即向安全廠商求助，以防病毒對個人數據和財產造成損失。