2011年首款高危木馬“鬼影2”近日現身網絡,電腦一旦中招就會明顯變慢、無法安裝安全軟件、重裝系統甚至格式化硬盤也無濟于事,危害超過當年的“熊貓燒香”、“犇牛”等惡性木馬下載器。360安全中心發現,“鬼影2”主要通過捆綁游戲外掛進行傳播,對20余款熱門網游實施盜號,保守估計該木馬至少已攻擊了10萬臺網民電腦。
經360安全中心分析,“鬼影2”木馬主要威脅Windows XP系統用戶。該木馬之所以難以清除,原因在于它采用了三招“組合拳”:第一招,欺騙用戶關閉安全軟件,“否則就無法達到游戲外掛的透視效果”;第二招,暴力破壞被用戶手動關閉的安全軟件,使其無法正常工作,并阻止用戶重新安裝運行主流安全軟件;第三招,感染電腦硬盤MBR(主引導記錄),使用戶無論是重裝系統、還是格式化硬盤都無法徹底清除木馬。
在整整一年前,專門感染MBR的“鬼影”木馬已經出現,然而“鬼影2”比它的原型更為頑固。根據360安全專家石曉虹博士介紹,所有正規安全軟件在發布時都帶有數字簽名,相當于安全軟件的“身份證”。“鬼影2”木馬恰恰利用了這一點,凡是帶著“身份證”的正規安全軟件一律阻止運行,包括國內外11家主流安全廠商的產品。
石曉虹博士表示:“360安全衛士‘木馬防火墻’完全可以攔截‘鬼影2’木馬。但是如果用戶被木馬外掛欺騙,關閉了‘木馬防火墻’,電腦在不設防狀態下就會完全被木馬控制。因此,網民一定要保持安全防護軟件處于開啟狀態,不可被各種外掛程序誤導。”
據介紹,“鬼影2”木馬典型的中招癥狀包括:無法安裝主流安全軟件、電腦明顯變慢、CF(穿越火線)等20余款熱門游戲帳號被盜、任務管理器出現1.tmp等隨機數字名稱的可疑進程。如果電腦出現上述問題,用戶可訪問360官方網站求助中心(http://help.360.cn),聯系工作人員協助查殺“鬼影2”木馬。
圖:360木馬防火墻攔截“鬼影2”木馬攻擊
推薦閱讀
交易完成后,富士康精密太原將透過太富成為鴻海間接持有的全資附屬公司,不再為富士康的附屬公司。鴻海為富士康的最終控股股東,持有富士康國際的全部已發行股本約70.58%。 北京時間3月19日消息,富士康國際控股有限>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/183269.html
網友點評
精彩導讀
科技快報
品牌展示