魔影病毒

魔影病毒是一個在歐美等國家爆發的電腦病毒。

介紹,傳播渠道,病毒危害,查殺防禦,

介紹

採用的是TDSS.TDL-4rootkit技術,該病毒行為大概流程是這樣的,首先偽裝成印表機驅動獲得系統最高級別執行許可權,然後在windows作業系統下直接改寫硬碟主引導記錄(MBR),然後創建rootkit驅動,通過驅動實現病毒隱蔽效果和自我保護。最後黑客發布指令給木馬下載器,使木馬下載器在中毒用戶的電腦中下載各種廣告程式。“魔影”病毒不僅影響所有32位、64位的WindowsXP,還會影響Vista以及Windows7系統。根據國外多家安全機構發布數據表明,“全球大概有300萬台電腦感染了魔影病毒,例如,美國歐洲多國為病毒重災區,病毒作者疑似俄羅斯或者其他俄語國家的黑客高手。

傳播渠道

1.該病毒傳播渠道主要偽裝成國外軟體破解補丁傳播;
2.主要以歐美國家為主,國內沒有大面積病毒傳播。

病毒危害

1.上傳中毒用戶的上網行為信息,有可能會上傳隱私信息;
2.重灌系統,格式化硬碟也無效。

查殺防禦

金山網路雲安全中心的統計數據顯示,魔影病毒感染量並未在國內出現大爆發。金山網路安全專家判斷該病毒短期內不會出現大規模爆發,廣大網民勿須驚慌。同時,金山網路安全中心將密切關注該病毒的動態,根據病毒感染量的具體情況,適時推出魔影病毒專殺,以幫助那些沒有安裝金山毒霸的網民清除病毒。另外360安全衛士也緊急的發布了:360魔影專殺工具。將全力查殺此類病毒

相關詞條

熱門詞條

聯絡我們