當前位置:
首頁 > 新聞 > 「異鬼Ⅱ」Bootkit木馬藏身甜椒刷機軟體 騰訊電腦管家精準攔截

「異鬼Ⅱ」Bootkit木馬藏身甜椒刷機軟體 騰訊電腦管家精準攔截

下載站的高速下載器一直是惡意木馬大規模傳播的溫床。近日,騰訊電腦管家攔截到了一個通過高速下載器大範圍傳播的惡性Bootkit木馬——「異鬼Ⅱ」,其通過知名刷機軟體——「甜椒刷機」、「奇兔刷機」、「綠豆刷機」感染電腦VBR(卷引導記錄),感染後使電腦淪為肉雞,具有篡改瀏覽器主頁、劫持導航網站、後台刷流量等惡意行為特點,即使用戶重裝系統,也無法清除。目前,騰訊電腦管家已在第一時間查殺「異鬼Ⅱ」木馬,建議用戶及時處理。


多數殺軟「放行」  可遠程執行多種惡意行為

據騰訊安全反病毒實驗室研究發現,「異鬼Ⅱ」木馬通過國內幾大知名下載站的高速下載器推廣,並且能夠兼容Xp、Win7、Win10等主流操作系統,影響範圍巨大。

值得關注的是,此次「異鬼Ⅱ」病毒之所以能大範圍傳播並非偶然。據騰訊安全反病毒實驗室安全專家介紹,一方面是因為VBR主要負責用戶電腦操作系統引導程序的載入,比Windows操作系統更早啟動,一旦VBR被感染,殺毒軟體將很難檢測出來;另一方面由於此次「異鬼Ⅱ」病毒為正規軟體公司所開發,並具有官方的數字簽名,不少安全廠商將其加入意味著安全的「白名單」中,大多數殺毒軟體無法檢測到該病毒的存在。

(「異鬼Ⅱ」木馬感染過程)

而相比於「異鬼Ⅱ」躲避殺軟的狡猾手段,其帶來的安全威脅更是不容忽視。據悉,「異鬼Ⅱ」的作案過程通過雲端控制,較為靈活。一旦用戶感染「異鬼Ⅱ」,病毒作者就可遠程執行篡改瀏覽器主頁、劫持導航網站、後台刷流量等惡意行為。

重裝系統仍無法清除   近年來屢次作案

不同於其他的病毒木馬,用戶可以通過重裝系統來消滅隱患,「異鬼Ⅱ」木馬的隱蔽性和頑固性極強。騰訊安全反病毒實驗室安全專家指出,「異鬼Ⅱ」木馬通過感染VBR長期駐留在系統中,普通的重裝系統無法清除木馬,同時還通過底層磁碟鉤子守護惡意VBR,對抗殺軟查殺。

事實上,感染MBR(主引導記錄)或者VBR的Bootkit木馬近年來一直處於高度活躍狀態。據騰訊安全反病毒實驗室安全專家介紹,異鬼木馬最早發現於2016年8月,初代「異鬼」木馬通過Ghost裝機以及遊戲外掛等渠道傳播,成功感染電腦後,會執行劫持用戶瀏覽器主頁和推廣安裝流氓軟體等惡意行為。除此之外,剛剛過去的傳播量級逾百萬的暗雲系列木馬也應用了Bootkit技術。


騰訊電腦管家「雲主防+三利劍」徹底查殺「異鬼Ⅱ」木馬

經過驗證, 目前騰訊電腦管家已經可以實現對「異鬼Ⅱ」木馬的徹底查殺。據了解,騰訊電腦管家在2016年9月1日的12.0版本更新中,就加強了對Bootkit木馬的查殺能力,雲主防及病毒木馬查殺"三利劍"——BootClean清除技術、Rootkit通殺、系統急救箱的查殺能力顯著提升,可以實現對病毒樣本高危行為的精準攔截及查殺。

騰訊安全反病毒實驗室安全專家馬勁松建議廣大用戶,由於該木馬文件有數字簽名,且被大多數安全軟體默認為信任,因此多數安全廠商還無法查殺該木馬,目前騰訊電腦管家已經能夠查殺該VBR木馬,發現電腦有異常的用戶可下載騰訊電腦管家進行清理;除此之外,盡量通過官方渠道下載軟體,不要通過下載站下載軟體,如果一定要用到高速下載器,安裝時記得去掉不需要的推薦軟體,保障電腦安全。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 雷鋒網 的精彩文章:

報告解讀:醫療AI應用將貢獻年增長率的40%,總市場將達100億美元
講真,人工智慧已經可以「預測」誰會犯罪了

TAG:雷鋒網 |

您可能感興趣

微軟Windows更新與殺毒軟體打架 導致用戶電腦死機
微軟Windows更新與殺毒軟體打架:導致用戶電腦死機
微軟Office漏洞:電腦變「肉雞」
華為黑科技:安卓手機秒變Windows電腦
技術貼電腦怎麼徹底卸載office軟體
在Mac 電腦上怎麼使用Windows 系統軟體
蘋果Mac電腦系統更新,支持iCloud雲端簡訊
因操心Windows電腦,谷歌下架惡意安卓軟體
三款樹莓派和兼容迷你電腦 圖集「Soomal」
谷歌消息服務升級 可用電腦瀏覽器發Android手機簡訊
BlueXtel藍牙耳機怎麼連接手機和電腦?
電腦必安裝軟體-Teamviewer 使用教程
Android 推屏到電腦的軟體比較
谷歌測試新功能:用電腦瀏覽器發Android手機簡訊
微軟正開發Windows Lite系統:用於雙屏電腦和Chromebook競品
華為MateBook X Pro體驗這是一款精緻而又古怪的筆記本電腦
微軟推出教育筆記本電腦和Surface觸控筆 應對谷歌Chromebook產品
華為MateBook X Pro體驗,堪稱藝術品的筆記本電腦是怎樣煉成的
自組電腦模擬遊戲《PC Building Simulator》,玩完可當組裝電腦專家?
防毒軟體拖慢電腦?測試結果:Windows Defender 影響最大