史上最顽固“双枪”木马来袭 360安全卫士独家查杀
史上最顽固“双枪”木马来袭 360安全卫士独家查杀
2017-07-06 09:17:51 来源:中原财经网
抢沙发
2017-07-06 09:17:51 来源:中原财经网
摘要:接连出现的勒索病毒让很多网友如临大敌,一个更凶悍的“双枪”木马又开始活跃。7月5日,360安全卫士国内首家曝光了这个被称为“史上最顽固”的新型木马。
关键词:
360安全卫士
接连出现的勒索病毒让很多网友如临大敌,一个更凶悍的“双枪”木马又开始活跃。7月5日,360安全卫士国内首家曝光了这个被称为“史上最顽固”的新型木马。“双枪”是首例连环感染MBR(磁盘主引导记录)和VBR(卷引导记录)的木马,重装系统或格式化硬盘都无法清除。对此360安全卫士已独家查杀“双枪”木马,并自动修复MBR和VBR,能够防止木马反复感染。
“双枪”木马的主要特点是篡改浏览器主页,它也可以随时把任意木马病毒运送到受害者电脑里。一旦中招,浏览器主页会被强制锁定为带有“18299-9999”编号的网址导航。如果发现电脑出现主页被篡改情况,应尽快使用360安全卫士进行扫描查杀,彻底清除“双枪”木马,以免遭遇更严重的损失。
MBR和VBR是磁盘上的特殊空间,它们优先于系统而启动,隐藏在其中的恶意代码拥有对整个系统和软件的生杀大权,无论是重装系统还是格式化硬盘都无法清除这些木马,检测难度和查杀难度也远远高于普通木马。近年来非常活跃的鬼影、魅影、暗云等系列木马都是感染MBR的顽固木马。
“双枪”作为首例同时感染MBR和VBR的木马,其顽固程度更高,如果不能修复MBR和VBR,木马会反复感染,相当于在电脑上安装了一颗定时炸弹。据了解,“双枪”进入系统后会联网下载恶意驱动,制马者一旦趁机投放其他攻击代码,很可能造成比锁定主页更严重的威胁。
针对MBR和VBR系列木马泛滥的情况,360首创了针对此类顽固木马的强力查杀技术,并且能够自动修复MBR和VBR。早在2011年,360就开发了相关专杀技术并且申请了国家专利(专利号:201310594976),并在国内率先拦截查杀鬼影、魅影及暗云等系列MBR木马家族。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
