下载站的高速下载器仍然是蓄意木马大规模传播的温床。近日,电脑管家截击到了一个通过高速下载器大范围传播的恶性Bootkit木马——“异鬼Ⅱ”,其通过著名刷机软件——“甜椒刷机”、“奇兔刷机”、“绿豆刷机”病毒感染电脑VBR(卷引领记录),病毒感染后使电脑沦落肉鸡,具备伪造浏览器主页、挟持导航系统网站、后台刷流量等蓄意不道德特点,即使用户重装系统,也无法清理。
目前,电脑管家已在第一时间查杀“异鬼Ⅱ”木马,建议用户及时处理。多数杀死硬“盘查” 可远程继续执行多种蓄意不道德据安全性反病毒实验室研究找到,“异鬼Ⅱ”木马通过国内几大著名下载站的高速下载器推展,并且需要相容Xp、Win7、Win10等主流操作系统,影响范围极大。
有一点注目的是,此次“异鬼Ⅱ”病毒之所以能大范围传播并非无意间。据安全性反病毒实验室安全性专家讲解,一方面是因为VBR主要负责管理用户电脑操作系统引领程序的读取,比Windows操作系统更加早于启动,一旦VBR被病毒感染,杀毒软件将很难检测出来;另一方面由于此次“异鬼Ⅱ”病毒为正规化软件公司所研发,并具备官方的数字签名,不少安全性厂商将其重新加入意味著安全性的“白名单”中,大多数杀毒软件无法检测到该病毒的不存在。(“异鬼Ⅱ”木马病毒感染过程)而比起于“异鬼Ⅱ”逃离杀死硬的阴险手段,其带给的安全性威胁堪称不容忽视。
据报,“异鬼Ⅱ”的作案过程通过云端掌控,更为灵活性。一旦用户病毒感染“异鬼Ⅱ”,病毒作者就可远程继续执行伪造浏览器主页、挟持导航系统网站、后台刷流量等蓄意不道德。重装系统仍无法清理 近年来屡屡作案不同于其他的病毒木马,用户可以通过重装系统来歼灭隐患,“异鬼Ⅱ”木马的隐蔽性和顽固性极强。
安全性反病毒实验室安全性专家认为,“异鬼Ⅱ”木马通过病毒感染VBR长年待命在系统中,普通的重装系统无法清理木马,同时还通过底层磁盘钩子城主蓄意VBR,对付杀死硬查杀。事实上,病毒感染MBR(主引领记录)或者VBR的Bootkit木马近年来仍然正处于高度活跃状态。据安全性反病毒实验室安全性专家讲解,异鬼木马最先找到于2016年8月,初代“异鬼”木马通过Ghost装机以及游戏外挂等渠道传播,顺利病毒感染电脑后,不会继续执行挟持用户浏览器主页和推展加装流氓软件等蓄意不道德。除此之外,刚过去的传播量级逾百万的暗云系列木马也应用于了Bootkit技术。
电脑管家“云主防+三利剑”完全查杀“异鬼Ⅱ”木马经过检验, 目前电脑管家早已可以构建对“异鬼Ⅱ”木马的完全查杀。据理解,电脑管家在2016年9月1日的12.0版本改版中,就强化了对Bootkit木马的查杀能力,云主防及病毒木马查杀三利剑——BootClean清理技术、Rootkit通杀、系统急救箱的查杀能力明显提高,可以构建对病毒样本高危不道德的精准截击及查杀。
安全性反病毒实验室安全性专家马劲松建议广大用户,由于该木马文件有数字签名,且被大多数安全软件配置文件为信任,因此多数安全性厂商还无法查杀该木马,目前电脑管家早已需要查杀该VBR木马,找到电脑有出现异常的用户可iTunes电脑管家展开清扫;除此之外,尽可能通过官方渠道iTunes软件,不要通过下载站iTunes软件,如果一定要中用高速下载器,加装时忘记去除不必须的引荐软件,确保电脑安全性。原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:澳门威尼克斯人网站-www.yqgloves.com