1、神秘“鬼影”作恶多端又嚣张
一宗罪:袭击系统,格式化无法消灭
引用金山工程师Blog里的一句话——以前,常听用户说,中毒了没啥,大不了重装。但现在,这句话将成为历史。
如此恶劣的病毒就是“鬼影”,该病毒开创了新一套的恶劣感染方法:
鬼影病毒从自启动影响用户始于MRB硬盘主引导记录,整个过程持续到系统内核初始化结束。病毒会通过获取计算机进程中的安全产品公司名,进行hash运算并跟内置杀软的HASH值进行比较,尝试束安全软件进程。通过hive技术尝试绕过杀毒软件主动防御功能,主要目标是用户计算机中的网游帐号。 通过下载器:QQ帐号、魔兽帐号、DNF帐号、梦幻西游等热门网络游戏帐号均会受到威胁。如果用户操作方法不对,重装系统也无法解决问题。
二宗罪:公然挑衅杀毒软件
在网上流传的“鬼影”(又名“飓风穿还原下载者”)技术资料中,黑客宣称采用了国外黑帽子黑客大会内部公布的Rootkit技术代码,能实现木马黑市上前所未有的另类复活技术MBR感染(系统引导区感染),能够通杀包括卡巴斯基、瑞星、江民、NOD32、金山 以及360安全卫士在内的所有主流安全软件!
“鬼影”技术资料写到:“目前可以破坏主流杀毒软件的下载者少之又少,‘鬼影’则能通杀市面上已知的所有主流杀毒软件,并使用系统漏洞加载驱动,均可在任何杀软下无提示下运行”,并且能够做到“无文件、无进程、无DLL的超级隐藏”。
总结:
目前网上已经出现了大批求助的用户,请及时关注安全厂商发布的专杀工具,同时注意自己的上网安全习惯。
2、315悄然过去 用户不可掉以轻心
保护消费者权益的315虽然已经过去,目前网络中流传的假冒杀毒软件,假冒安装程序仍然有抬头的迹象。
假冒软件的危害已被大家熟知,最有效的防范方法依然是以下几点:
(1)到正规的下载站来下载最新版软件。http://antivirus.pchome.net/
(2)到官方网站下载最新版软件。
(3)不使用破解、汉化或者尽可能选择有口碑的安装。
3、本周安全软件之星
红伞Avira2010年正式进军中国市场在安全业界已经不是秘密。小编同来自GData公司的负责人了解到,德国的GData将会在2010年内,加大力度为保护中国互联网用户的安全而努力。同时我们可以关注这一款展示在我们面前的产品——GData全功能安全软件2010 简体中文版。GData是一个长期专注于计算机安全的老牌厂商,今年将渡过第25个生日。
网友评论