高危木马“鬼影2”现身 格式化硬盘也杀不掉
来自:MACD论坛(bbs.macd.cn)
作者:淡淡体味
浏览:60579
回复:4
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
(修复主引导记录MBR---重新分区即可)
2011年首款高危木马“鬼影2”近日现身网络,电脑一旦中招就会明显变慢、无法安装安全软件、重装系统甚至格式化硬盘也无济于事,危害超过当年的“熊猫烧香”、“犇牛”等恶性木马下载器。360安全中心发现,“鬼影2”主要通过捆绑游戏外挂进行传播,对20余款热门网游实施盗号,保守估计该木马至少已攻击了10万台网民电脑。
经360安全中心分析,“鬼影2”木马主要威胁Windows XP系统用户。该木马之所以难以清除,原因在于它采用了三招“组合拳”:第一招,欺骗用户关闭安全软件,“否则就无法达到游戏外挂的透视效果”;第二招,暴力破坏被用户手动关闭的安全软件,使其无法正常工作,并阻止用户重新安装运行主流安全软件;第三招,感染电脑硬盘MBR(主引导记录),使用户无论是重装系统、还是格式化硬盘都无法彻底清除木马。
在整整一年前,专门感染MBR的“鬼影”木马已经出现,然而“鬼影2”比它的原型更为顽固。根据360安全专家石晓虹博士介绍,所有正规安全软件在发布时都带有数字签名,相当于安全软件的“身份证”。“鬼影2”木马恰恰利用了这一点,凡是带着“身份证”的正规安全软件一律阻止运行,包括国内外11家主流安全厂商的产品。
石晓虹博士表示:“360安全卫士‘木马防火墙’完全可以拦截‘鬼影2’木马。但是如果用户被木马外挂欺骗,关闭了‘木马防火墙’,电脑在不设防状态下就会完全被木马控制。因此,网民一定要保持安全防护软件处于开启状态,不可被各种外挂程序误导。”
据介绍,“鬼影2”木马典型的中招症状包括:无法安装主流安全软件、电脑明显变慢、CF(穿越火线)等20余款热门游戏帐号被盗、任务管理器出现1.tmp等随机数字名称的可疑进程。如果电脑出现上述问题,用户可访问360官方网站求助中心(http://help.360.cn),联系工作人员协助查杀“鬼影2”木马。
 | 
陕ICP19026207号—2 陕ICP备20004035号
发表于 2011-3-21 13:26
提升卡
变色卡
千斤顶
发表于 2011-3-22 10:01
