最新高危木馬“鬼影2”現(xiàn)身

2011年首款高危木馬“鬼影2”近日現(xiàn)身網(wǎng)絡(luò)，電腦一旦中招就會(huì)明顯變慢、無(wú)法安裝安全軟件、重裝系統(tǒng)甚至格式化硬盤(pán)也無(wú)濟(jì)于事，危害超過(guò)當(dāng)年的“熊貓燒香”、“犇牛”等惡性木馬下載器。“鬼影2”主要通過(guò)捆綁游戲外掛進(jìn)行傳播，對(duì)20余款熱門(mén)網(wǎng)游實(shí)施盜號(hào)，保守估計(jì)該木馬至少已攻擊了10萬(wàn)臺(tái)網(wǎng)民電腦。

經(jīng)分析，“鬼影2”木馬主要威脅Windows XP系統(tǒng)用戶。該木馬之所以難以清除，原因在于它采用了三招“組合拳”：第一招，欺騙用戶關(guān)閉安全軟件，“否則就無(wú)法達(dá)到游戲外掛的透視效果”；第二招，暴力破壞被用戶手動(dòng)關(guān)閉的安全軟件，使其無(wú)法正常工作，并阻止用戶重新安裝運(yùn)行主流安全軟件；第三招，感染電腦硬盤(pán)MBR(主引導(dǎo)記錄)，使用戶無(wú)論是重裝系統(tǒng)、還是格式化硬盤(pán)都無(wú)法徹底清除木馬。

在整整一年前，專(zhuān)門(mén)感染MBR的“鬼影”木馬已經(jīng)出現(xiàn)，然而“鬼影2”比它的原型更為頑固。所有正規(guī)安全軟件在發(fā)布時(shí)都帶有數(shù)字簽名，相當(dāng)于安全軟件的“身份證”。“鬼影2”木馬恰恰利用了這一點(diǎn)，凡是帶著“身份證”的正規(guī)安全軟件一律阻止運(yùn)行，包括國(guó)內(nèi)外11家主流安全廠商的產(chǎn)品。

如果用戶被木馬外掛欺騙，關(guān)閉了‘木馬防火墻’，電腦在不設(shè)防狀態(tài)下就會(huì)完全被木馬控制。因此，網(wǎng)民一定要保持安全防護(hù)軟件處于開(kāi)啟狀態(tài)，不可被各種外掛程序誤導(dǎo)。

據(jù)介紹，“鬼影2”木馬典型的中招癥狀包括：無(wú)法安裝主流安全軟件、電腦明顯變慢、CF（穿越火線）等20余款熱門(mén)游戲帳號(hào)被盜、任務(wù)管理器出現(xiàn)1.tmp等隨機(jī)數(shù)字名稱(chēng)的可疑進(jìn)程。

木馬的種類(lèi)很多，我們?cè)诜烙�上是存在一定的困難的，但是，我相信大家多多學(xué)習(xí)病毒木馬防范知識(shí)，還是可以在一定程度上達(dá)到保護(hù)的效果的。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]