近日,多名网友向腾讯电脑管家反映,利用Ghost镜像文件制作的电脑系统会发现各种捆绑软件强制安装、浏览器自动导航各种推广界面、频繁弹出广告等一系列流氓行为。
据腾讯智慧安全威胁情报中心检测,Ghost镜像文件中含有后门木马病毒,劫持了包括Google、Firefox在内的23款主流浏览器的首页,可以干扰主流杀毒软件的正常运行。到目前为止,木马病毒已经感染了数万台电脑。8月以来,“独狼2”病毒爆发,主要集中在广东、江苏、四川。
(图:被该病毒劫持的浏览器页面)
据安全专家介绍,该病毒属于Rootkit系列,名为“独狼”,最后一次出现在今年6月,一直活跃至今。由于盗版Ghost系统安装时潜伏,Rootkit病毒家族可以轻易获取系统底层权限,拦截杀毒软件查杀,随时在用户机器上执行任意代码操作。
从年初出现的“双枪2”到6月爆发的“独狼”病毒,Rootkit家族凭借隐蔽性强、反复感染、难以查杀的特点,给用户带来了极大的困扰。
变种“独狼”Rootkit家族愈演愈烈。除了Ghost频道,还增加了假系统激活工具的传播,模块功能进一步完善。同时增加了自更新功能和后门功能,使用的明文字符串经过了自定义加密。鉴于此,腾讯情报中心将此次发现的“独狼”变种命名为“独狼2”病毒。
经过分析,《独狼2》的母体是一个激活工具,它买下了搜索引擎结果页的第一个广告位,从而获得了巨大的用户下载量。用户在访问激活工具下载网站时,可以找到很多品牌的激活工具进行下载,看似功能强大。其实所有品牌的激活工具的下载链接都在同一个地址,下载的文件都是用易语言编写的滴管木马,启动后会释放迷惑性的病毒文件,扰乱用户视线。
(图:官网首页“独狼”病毒植入的激活工具)
腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,此类病毒木马主要隐藏在Windows盗版激活工具中,诱导、欺骗用户关闭杀毒软件后运行。但是这次传播病毒的激活工具并没有激活Windows的功能。
(图:腾讯电脑管家急救箱功能)
目前,越来越多的用户逐渐重视安全和版权意识,但仍有部分用户习惯使用激活工具、Ghost镜像文件等盗版工具安装计算机系统。对此,马劲松建议广大用户使用正版操作系统,同时安装并保持腾讯电脑管家等安全软件实时打开。对于不幸的用户,可以使用腾讯电脑管家的急救箱功能,彻底查杀Rootkit病毒。
本文来自无言温柔天然对象投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/624242.html