最新高危木馬“鬼影2”現(xiàn)身

2011年首款高危木馬“鬼影2”近日現(xiàn)身網(wǎng)絡，電腦一旦中招就會明顯變慢、無法安裝安全軟件、重裝系統(tǒng)甚至格式化硬盤也無濟于事，危害超過當年的“熊貓燒香”、“犇牛”等惡性木馬下載器。“鬼影2”主要通過捆綁游戲外掛進行傳播，對20余款熱門網(wǎng)游實施盜號，保守估計該木馬至少已攻擊了10萬臺網(wǎng)民電腦。

經(jīng)分析，“鬼影2”木馬主要威脅Windows XP系統(tǒng)用戶。該木馬之所以難以清除，原因在于它采用了三招“組合拳”：第一招，欺騙用戶關(guān)閉安全軟件，“否則就無法達到游戲外掛的透視效果”；第二招，暴力破壞被用戶手動關(guān)閉的安全軟件，使其無法正常工作，并阻止用戶重新安裝運行主流安全軟件；第三招，感染電腦硬盤MBR(主引導記錄)，使用戶無論是重裝系統(tǒng)、還是格式化硬盤都無法徹底清除木馬。

在整整一年前，專門感染MBR的“鬼影”木馬已經(jīng)出現(xiàn)，然而“鬼影2”比它的原型更為頑固。所有正規(guī)安全軟件在發(fā)布時都帶有數(shù)字簽名，相當于安全軟件的“身份證”。“鬼影2”木馬恰恰利用了這一點，凡是帶著“身份證”的正規(guī)安全軟件一律阻止運行，包括國內(nèi)外11家主流安全廠商的產(chǎn)品。

如果用戶被木馬外掛欺騙，關(guān)閉了‘木馬防火墻’，電腦在不設防狀態(tài)下就會完全被木馬控制。因此，網(wǎng)民一定要保持安全防護軟件處于開啟狀態(tài)，不可被各種外掛程序誤導。

據(jù)介紹，“鬼影2”木馬典型的中招癥狀包括：無法安裝主流安全軟件、電腦明顯變慢、CF（穿越火線）等20余款熱門游戲帳號被盜、任務管理器出現(xiàn)1.tmp等隨機數(shù)字名稱的可疑進程。

木馬的種類很多，我們在防御上是存在一定的困難的，但是，我相信大家多多學習病毒木馬防范知識，還是可以在一定程度上達到保護的效果的。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]