<samp id="z1yf2"><ins id="z1yf2"></ins></samp>
    <samp id="z1yf2"></samp>
    <b id="z1yf2"></b>
    1. <bdo id="z1yf2"></bdo>

    2. <tbody id="z1yf2"></tbody>
    3. 首頁 > 綜合信息 > 云計算 > 正文

      新型Rootkit病毒“幽靈巴士”來襲,騰訊電腦管家精準查殺

              【每日科技網】

      近日,騰訊御見威脅情報中心監控到惡性鎖主頁Rootkit病毒通過網絡盜版Ghost系統渠道傳播,用戶一旦中招,瀏覽器主頁將會被篡改為帶有推廣渠道ID的導航網站,為病毒作者賺“黑錢”。同時該病毒還極有可能轉變為挖礦、勒索等更危險的行為。目前,騰訊電腦管家已攔截并查殺該病毒。

      (圖:騰訊電腦管家查殺該病毒)

      據騰訊電腦管家安全專家分析發現,Rootkit病毒在用戶新裝系統運行后,先通過檢測用戶瀏覽器主頁,尋找國內常見導航站點進行主頁劫持替換,然后統一跳轉到帶有推廣ID的指定導航站點。目前,該病毒可劫持包括Chrome、Firefox、IE瀏覽器等17款主流瀏覽器,及數十個網址導航站。同時,該病毒通過偽裝成一個正常的系統驅動,將自身驅動對應的設備對象注冊為UsbBus,偽裝性極強,基于此,騰訊電腦管家將其命名為“幽靈巴士”。

      另外, Rootkit病毒還具有移除另一個同類鎖主頁病毒驅動模塊的能力,Rootkit病毒通過“黑吃黑”鏟除競爭對手,“霸占”用戶瀏覽器主頁,企圖達到獨占系統資源的目的,即便是前不久騰訊威脅情報中心檢測出技術含量頗高的“獨狼”病毒也無法幸免。同時,該病毒采用Rootkit技術,具備系統底層權限,技術含量較高,導致普通殺毒軟件難以發現和查殺。

      經騰訊御見威脅情報平臺統計分析,Rootkit病毒在6月中旬開始規模性投放,進一步查詢病毒上報信息域名可知,病毒目前活躍度依然有間歇性持續上漲趨勢。病毒感染地區中,以山東,廣東,江蘇最為嚴重,分別占比15.32%,12.29%,7.07%,其它地區均有不同程度的感染。

      (圖:病毒整體感染態勢)

      發展至今已20年的盜版Ghost系統是軟件盜版行業的一門“大生意”。國內多個軟件盜版組織會在Ghost的基礎上對易用性做改進,制作出品牌繁多的各類Ghost系統盤,其中部分盜版Ghost系統組織為了謀求收益,會在系統中植入病毒木馬來進行主頁劫持、挖礦、流氓捆綁、流氓彈窗等惡意行為,給系統使用者帶來了極大的安全隱患。

      不過,隨著中國保護知識產權的不斷進步,中國電腦市場品牌機預裝正版操作系統的比例已接近,盜版系統目前主要存在于為數不多的DIY市場,以及重裝系統的需求。對此,騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松建議廣大網民在系統出現問題需要重裝時;盡量選擇品牌機的專業售后服務部門;盡量使用正版系統,不要輕信小型論壇、網盤或者直接搜索得到的陌生文件。同時,網民需要養成良好的日常上網習慣,推薦使用騰訊電腦管家等安全類軟件,并始終保持運行狀態,可有效防止用戶電腦被木馬入侵。

      免責聲明:本文僅代表作者個人觀點,與每日科技網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。

      本網站有部分內容均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,若因作品內容、知識產權、版權和其他問題,請及時提供相關證明等材料并與我們聯系,本網站將在規定時間內給予刪除等相關處理.

      福利精品导航500