7月19號(hào)，金山毒霸云安全中心鷹眼系統(tǒng)第一時(shí)間監(jiān)控到鬼影6爆發(fā)的跡象，金山毒霸安全工程師對(duì)病毒樣本進(jìn)行深入分析，發(fā)現(xiàn)鬼影6的技術(shù)深度遠(yuǎn)超已知的國(guó)內(nèi)外病毒，可稱(chēng)之為“2012年技術(shù)含量最高的病毒”。

【IT商業(yè)新聞網(wǎng)訊】（記者 艾米）令眾多網(wǎng)民色變的“鬼影病毒”，最近又爆出新的變種“鬼影6”。該變種主要盜取用戶(hù)的網(wǎng)游賬號(hào)，具有極強(qiáng)的免殺能力、甚至還能主動(dòng)攻擊殺毒軟件。鬼影6成功運(yùn)行后，會(huì)導(dǎo)致殺毒軟件無(wú)法正常啟動(dòng)，或者查殺過(guò)程中崩潰，最可恨的是，連重裝系統(tǒng)都無(wú)法修復(fù)。目前，僅金山毒霸可成功攔截并清除該病毒。

7月19號(hào)，金山毒霸云安全中心鷹眼系統(tǒng)第一時(shí)間監(jiān)控到鬼影6爆發(fā)的跡象，金山毒霸安全工程師對(duì)病毒樣本進(jìn)行深入分析，發(fā)現(xiàn)鬼影6的技術(shù)深度遠(yuǎn)超已知的國(guó)內(nèi)外病毒，可稱(chēng)之為“2012年技術(shù)含量最高的病毒”。

針對(duì)病毒的技術(shù)特點(diǎn)，毒霸工程師在當(dāng)天第一時(shí)間升級(jí)了防御方案，金山毒霸云安全中心在短短數(shù)秒內(nèi)就使所有毒霸用戶(hù)具有了攔截、查殺該病毒的能力。同時(shí)，金山毒霸工程師也在毒霸社區(qū)發(fā)布了預(yù)警，針對(duì)尚未安裝毒霸的更多用戶(hù)，于 23日公布專(zhuān)殺方案供下載，為網(wǎng)民排憂(yōu)解難。

截止到7月23日，預(yù)計(jì)鬼影6已感染超過(guò)1萬(wàn)臺(tái)電腦。被鬼影6感染的電腦，不僅殺毒軟件失常，電腦運(yùn)行速度緩慢、經(jīng)常藍(lán)屏，還會(huì)自動(dòng)下載夢(mèng)幻西游、CF等熱門(mén)網(wǎng)絡(luò)游戲的盜號(hào)木馬群，導(dǎo)致用戶(hù)的財(cái)產(chǎn)受損。

金山安全實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)，鬼影6病毒主要通過(guò)用戶(hù)下載CF新月外掛或經(jīng)典傳奇私服等網(wǎng)游外掛、私服客戶(hù)端，入駐電腦。該病毒成功運(yùn)行后，在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常，同時(shí)即使格式化重裝系統(tǒng)，也無(wú)法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”，所以稱(chēng)為“鬼影”病毒。該病毒也因此成為國(guó)內(nèi)首個(gè)“引導(dǎo)區(qū)”下載者病毒。

圖1：鬼影6下載器文件拓?fù)鋱D

由于鬼影6病毒具有非常強(qiáng)的免殺性，能繞過(guò)絕大多數(shù)主流殺毒軟件的防御和查殺，恐將對(duì)國(guó)內(nèi)用戶(hù)造成比較大的損失。目前，金山毒霸是第一家掌握了該病毒原理、破壞規(guī)律的安全軟件，金山毒霸獨(dú)有的邊界防御已經(jīng)完美支持對(duì)此類(lèi)樣本的攔截防御。所以金山毒霸用戶(hù)并不需要驚慌。

同時(shí)，金山毒霸安全實(shí)驗(yàn)室提醒廣大網(wǎng)游玩家，養(yǎng)成良好的上網(wǎng)、下載習(xí)慣，千萬(wàn)不要在可疑、陌生站點(diǎn)進(jìn)行下載，同時(shí)也不要下載任何未經(jīng)驗(yàn)證的游戲第三方外掛、客戶(hù)端等程序。

鬼影6病毒惡性行為分析：

1. 隱藏端口驅(qū)動(dòng)的相關(guān)驅(qū)動(dòng)文件，在上述第二點(diǎn)中提到的StartIO被替換成病毒例程后，如果想將其修復(fù)，其中的一個(gè)方法就是需要用到相關(guān)驅(qū)動(dòng)的原始文件，而病毒將其隱藏，意圖使相關(guān)修復(fù)失敗，在此點(diǎn)上可以較明顯的體現(xiàn)出病毒作者對(duì)rootkit對(duì)抗過(guò)程的了解。 上一頁(yè)1 2 下一頁(yè)

　　推薦閱讀

　　團(tuán)購(gòu)網(wǎng)站美團(tuán)網(wǎng)宣布7月銷(xiāo)售額突破5億

美團(tuán)網(wǎng)2012年7月份的銷(xiāo)售額已經(jīng)超過(guò)了5億，具體金額為507,914,418元。 團(tuán)購(gòu)網(wǎng)站美團(tuán)網(wǎng)今日公布了7月份的銷(xiāo)售數(shù)據(jù)，據(jù)悉，美團(tuán)網(wǎng)2012年7月份的銷(xiāo)售額已經(jīng)超過(guò)了5億，具體金額為507,914,418元。 美團(tuán)網(wǎng)還公布了本地服務(wù)>>>詳細(xì)閱讀

本文標(biāo)題：鬼影6病毒專(zhuān)盜網(wǎng)游玩家金山毒霸全球首家攔截

地址：http://m.sdlzkt.com/a/guandian/yejie/20120330/120832.html

 1/2    1  2 下一頁(yè)