最新高危木馬“鬼影2”現身
木馬是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序,多不會直接對電腦產生危害,而是以控制為主。下面讓我們看一個2011年新型的木馬,已引起大家注意。
2011年首款高危木馬“鬼影2”近日現身網絡,電腦一旦中招就會明顯變慢、無法安裝安全軟件、重裝系統甚至格式化硬盤也無濟于事,危害超過當年的“熊貓燒香”、“犇牛”等惡性木馬下載器。“鬼影2”主要通過捆綁游戲外掛進行傳播,對20余款熱門網游實施盜號,保守估計該木馬至少已攻擊了10萬臺網民電腦。
經分析,“鬼影2”木馬主要威脅Windows XP系統用戶。該木馬之所以難以清除,原因在于它采用了三招“組合拳”:第一招,欺騙用戶關閉安全軟件,“否則就無法達到游戲外掛的透視效果”;第二招,暴力破壞被用戶手動關閉的安全軟件,使其無法正常工作,并阻止用戶重新安裝運行主流安全軟件;第三招,感染電腦硬盤MBR(主引導記錄),使用戶無論是重裝系統、還是格式化硬盤都無法徹底清除木馬。
在整整一年前,專門感染MBR的“鬼影”木馬已經出現,然而“鬼影2”比它的原型更為頑固。所有正規安全軟件在發布時都帶有數字簽名,相當于安全軟件的“身份證”。“鬼影2”木馬恰恰利用了這一點,凡是帶著“身份證”的正規安全軟件一律阻止運行,包括國內外11家主流安全廠商的產品。
如果用戶被木馬外掛欺騙,關閉了‘木馬防火墻’,電腦在不設防狀態下就會完全被木馬控制。因此,網民一定要保持安全防護軟件處于開啟狀態,不可被各種外掛程序誤導。
據介紹,“鬼影2”木馬典型的中招癥狀包括:無法安裝主流安全軟件、電腦明顯變慢、CF(穿越火線)等20余款熱門游戲帳號被盜、任務管理器出現1.tmp等隨機數字名稱的可疑進程。
木馬的種類很多,我們在防御上是存在一定的困難的,但是,我相信大家多多學習病毒木馬防范知識,還是可以在一定程度上達到保護的效果的。
【編輯推薦】
