您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给又田
发送

2

恶性病毒冒充安全厂商“北信源”,在杀毒软件面前求放过

本文作者: 又田 2017-08-03 16:23
导语:现在的病毒太人性化了,还懂得画皮了。

现在的病毒太人性化了,还懂得画皮了。

8月3日,火绒安全实验室官方微信号声称截获了恶性病毒“Kuzzle”,这个病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。

“Kuzzle” 拥有非常高的技术水平,能够采用多种手段躲避安全软件的查杀,甚至盗用了知名安全厂商北信源公司的数字签名,利用安全软件的“白名单”的信任机制来躲避查杀。当安全软件检测到该数字签名时,会将其误认为是北信源产品,自动放过病毒不进行查杀。

这也是由于现在行业内的安全软件大多过度倚重白名单技术,病毒通过“盗用文件签名”,即可将攻破这些安全软件的信任漏洞,轻松攻入电脑。

雷锋网了解到,“Kuzzle”通过下载站的高速下载器推广传播,下载器会默认下载携带病毒的“云记事本”程序。电脑感染病毒后,浏览器首页会被劫持,谷歌、火狐、360等多款主流浏览器都会被修改为hao123导航站。

更严重的是,“Kuzzle” 通过篡改电脑系统中的主引导记录(MBR)和卷引导记录(VBR),在不修复主引导区情况下,用户即使重装系统也无法根除,而用户的电脑也长期处于犯罪团伙的控制之下。

火绒工程师表示,近几年通过 MBR、VBR感染进行深度技术对抗的病毒和流氓软件逐渐增多,流氓软件已完全病毒化,越来越多的使用病毒技术,其手段强劲、性质恶劣,对用户的危害甚至超过传统病毒。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说