[海峽都市報-海峽網]
據金山毒霸安全實驗室監測發現,肆虐多年的暗雲木馬近日出現多個變種,會感染硬盤主引導記錄(MBR),開機啟動時間比殺毒軟件還要早,因此不但無法查殺,即使格式化硬盤也不能根治。
暗雲木馬是迄今為止最複雜的木馬之一,曾經感染過數百萬電腦,它用了很多複雜的新技術來長期潛伏在系統中,尤其是藉助BootKit直接感染硬盤引導分區。
攻擊者精心製作的這個惡意程序功能複雜,開發技巧很高,採用多種技術方案對抗安全軟件,並且更新頻繁。
據悉,最新的木安雲馬變種會將攻擊母體捆綁在遊戲外掛或私服工具中,或者乾脆假冒遊戲外掛和私服工具,欺騙遊戲玩家下載安裝,並通過聯網獲得攻擊指令。病毒作者可以非常靈活地控制中毒電腦,執行任意操作。
暗雲病毒感染後,會立刻感染硬盤MBR(主引導記錄)——這是電腦開機時最早加載的程序位置,此時Windows尚未被加載,更不用說依賴Windows的殺毒軟件了,所以當電腦完成正常開機過程後,病毒已在內存運行多時了,一般方法極難清除。
就算用戶將電腦硬盤格式化重裝,因為暗雲病毒存在於硬盤MBR,僅僅格式化硬盤不會對病毒造成任何影響。
安全專家解釋說:“暗雲病毒通過聯網下載攻擊指令,再將攻擊代碼在內存中運行,並不在本地硬盤上生成文件完成破壞或攻擊目的。這是一種高超的攻擊技巧,本地找不到完成攻擊的文件,指令只在內存中,隨時可以通過網絡更換攻擊方式。目前,我們監測到的攻擊代碼是刷流量牟利,以及發起DDoS攻擊。”
為對付暗雲這樣的技術型病毒,殺毒廠商們開發了各種各樣的急救箱工具或專殺工具。金山毒霸內置的MBR保護功能也已經可以對付最新變種。
相關推薦
暗雲木馬大規模爆發,網安概念再上風口
注:本文章首發頭條號,未經允許不得私自轉載,謝謝配合消息:財聯社消息,13日國家互聯網應急中心發佈通報稱,近日,暗雲木馬程序變種正在互聯網上快速傳播,我國...
又來了!暗雲木馬變種肆虐,格式化硬盤都殺不掉!
比特幣病毒的風波剛剛平息,暗雲木馬變種又來襲了。國家互聯網應急中心發佈通報稱:近日,暗雲木馬程序變種正在互聯網上快速傳播,我國境內已有大量用戶被感染。而且...
警告!格式化硬盤都殺不掉的暗雲木馬大爆發
金山毒霸昨天(6月10日)發出警告,肆虐多年的暗雲木馬近日出現多個變種,會感染硬盤主引導記錄(MBR),開機啟動時間比殺毒軟件還要早,因此不但無法查殺,即...
520來襲,不如讓我們在網易雲的評論大軍中找回我們逝去的童年
5月20日,全世界都充滿了戀愛的酸臭味,只有我散發著單身狗的清香。今天,我們不刷朋友圈,不刷空間,不出門,不如好好來欣賞網易雲的又一波神評論,網易大軍頂起...
推薦中...