盜版Ghost系統攜「獨狼」Rootkit來襲 超20款瀏覽器被劫持

互聯網時代，瀏覽器是人們每天必備的上網工具，很多人的電腦里甚至會裝上不止一種瀏覽器。超高的使用頻率也使得瀏覽器具備超高的「利用價值」。最近，就有不法分子就將「作案」目標鎖定瀏覽器，企圖通過劫持瀏覽器主頁來獲取非法利潤。

騰訊御見威脅情報中心在多個流行的Ghost系統中檢測到一款名為Jomalone（「獨狼」）的Rootkit後門木馬，劫持23款主流瀏覽器主頁牟利，並利用Rootkit木馬特性與安全軟體對抗。目前，騰訊電腦管家已全面攔截「獨狼」Rootkit木馬。

（盜版Ghost系統預埋病毒）

由於在盜版Ghost系統安裝時Rootkit就潛伏在系統里了，可以搶佔先機攔截阻止殺毒軟體的查殺。同時，Rootkit後門木馬具備系統底層許可權，技術含量較高，可鎖定多款瀏覽器主頁，是公認查殺難度大的病毒類型。此次發現的「獨狼」Rootkit會影響主流殺毒軟體的正常運行，阻止殺毒軟體載入驅動程序，直接導致殺毒軟體防禦功能失效，包括主流殺毒軟體的工具箱功能也已無法使用。

盜版Ghost系統通過廣告競價排名獲得網路訪問量以吸引用戶下載安裝，通過向盜版Ghost系統中預裝病毒，最終實現軟體推廣安裝，劫持主頁獲利。獲利之後再繼續加大推廣力度，形成一個完整的閉環產業鏈。

針對已經使用這些盜版Ghost安裝系統，並導致殺毒軟體功能異常的電腦環境，用戶可以先在其他正常電腦下載並解壓專殺工具，然後將解壓版本複製到中毒電腦上運行查殺。由於病毒對抗，在中毒電腦直接解壓會失敗。

騰訊安全反病毒實驗室專家馬勁松提醒廣大網民使用正版操作系統，市面上售賣的新電腦大多已預裝了正版操作系統，網民無需再去通過盜版Ghost重裝。盡量使用原版系統，若安裝操作系統需要使用正規渠道。同時，網民需要養成良好的日常上網習慣，不輕易點擊和下載安全性不明的鏈接和文件，並保持騰訊電腦管家等安全軟體始終處於運行狀態，可有效防止用戶電腦被木馬入侵。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！