近日,騰訊電腦管家攔截到了一個通過高速下載器大範圍傳播的惡性Bootkit木馬——“異鬼Ⅱ”木馬。該木馬具有篡改瀏覽器主頁、劫持導航網站、後台刷流量等惡意行為特點,即使用戶重灌系統,也無法清除。
基本介紹
- 中文名:異鬼木馬
傳播途徑,病毒介紹,
傳播途徑
此次變異異鬼木馬——“異鬼Ⅱ”,主要通過知名刷機軟體——“甜椒刷機”、“奇兔刷機”、“綠豆刷機”感染電腦VBR(卷引導記錄),感染後使電腦淪為肉雞。
病毒介紹
據騰訊安全反病毒實驗室安全專家介紹,一方面是因為VBR主要負責用戶電腦作業系統引導程式的載入,比Windows作業系統更早啟動,一旦VBR被感染,防毒軟體將很難檢測出來;另一方面由於此次“異鬼Ⅱ”木馬為正規軟體公司所開發,並具有官方的數字簽名,不少安全廠商將其加入意味著安全的“白名單”中,大多數防毒軟體無法檢測到該病毒木馬的存在。
而相比於“異鬼Ⅱ”躲避殺軟的狡猾手段,其帶來的安全威脅更是不容忽視。據悉,“異鬼Ⅱ”的作案過程通過雲端控制,較為靈活。一旦用戶感染“異鬼Ⅱ”,病毒作者就可遠程執行篡改瀏覽器主頁、劫持導航網站、後台刷流量等惡意行為。