“鬼影”病毒颠覆传统理念 重装系统不能解决问题

安全
金山安全实验室捕获一种被命名为“鬼影”的电脑病毒,“鬼影”病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。

如果电脑中了病毒,杀毒软件又无法解决或者已经造成系统瘫痪那该怎么办?以前碰到诸如此类的问题,不用着急,重装一下系统就好了。虽然重装系统很麻烦,但是总比保守病毒困扰要强上许多。不过重装系统这个万能方法已经成为历史,金山安全实验室捕获一种被命名为“鬼影”的电脑病毒,“鬼影”病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。

颠覆传统 重装系统无法清除

金山安全反病毒专家表示,“一般的电脑病毒是Windows系统下的应用程序,在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录(MBR),在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行。对于已经寄生于MBR中的病毒,安全软件无法进行拦截。因病毒比安全软件的启动还要早。

李铁军表示,“鬼影”病毒是国内首个引导区下载者病毒,颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势,不仅做到了“三无”特性——无文件、无系统启动项、无进程模块,而且即使用户重装了系统,该病毒依然会再次进入用户新系统;全新的病毒技术,突破了普通杀毒软件的自保护,“鬼影”病毒可以说是一个具有“划时代”特征的电脑病毒。

安全软件失效 电脑明显变慢

金山安全实验室的研究人员分析发现,这个“鬼影”病毒是随某些共享软件捆绑安装进入电脑的,目前的日感染电脑约2-3万台。“鬼影”病毒入侵后,会释放驱动程序改写硬盘MBR(主引导记录),驱动程序在开机过程中攻击众多杀毒软件,令杀毒软件失效,再下载传统的AV终结者木马下载器,最终目的依然是通过传播盗号木马,窃取用户虚拟财产牟利。中毒后,最直观的现象是安全软件无法正常运行,电脑明显变慢,IE主页被改。

罕见技术型病毒 源于国外

“鬼影”病毒是近年来较为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制,直接改写MBR的技术主要在国外技术论坛传播,在“鬼影”病毒之前,这一技术少有被黑客实际大规模利用的案例。金山安全实验室工程师说,目前“鬼影”病毒只针对Winxp系统,该病毒尚不能破坏Vista和Windows 7系统。

另据金山安全实验室研究人员透露,在目前国内安全厂商和民间反病毒高手中,能够完整分析“鬼影”病毒的人屈指可数。因病毒寄生于硬盘的主引导记录(MBR),病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具,在已经中毒的情况下,很难使用现有工具完成病毒清除,金山安全实验室正在编写针对“鬼影”病毒的专杀工具。

金山毒霸已经升级,可查杀传播“鬼影”病毒的母体文件,避免更多用户受“鬼影”病毒之害,用户只需要在线升级即可获得相应防御能力。金山网盾已将传播该病毒的恶意网页加入阻止访问的列表,防止更多用户下载这个神秘的“鬼影”病毒。


 

【编辑推荐】

  1. DLL劫持漏洞 Photoshop也中标
  2. 信息安全八大新焦点
  3. 互联网十大僵尸网络
  4. 数据泄露的七种主要途径
  5. UTM技术的发展趋势及展望
责任编辑:张启峰 来源: 比特网
相关推荐

2021-05-13 16:57:14

机器人人工智能技术

2018-11-06 12:53:24

网络安全网络安全投资

2021-08-02 15:23:16

Windows 10Windows微软

2014-03-05 09:47:26

带宽应用性能

2020-03-23 07:15:35

物联网IOT物联网技术

2021-08-17 15:47:12

机器学习自然语言神经网络

2009-01-28 09:13:00

服务器虚拟化刀片服务器

2020-05-27 20:44:36

Windows 10WindowsU盘

2010-06-17 11:04:42

重装系统出现Grub

2012-02-19 21:16:00

大数据IBM

2009-11-05 18:59:22

Windows 7屏幕录像

2011-09-29 15:23:18

2022-07-13 08:53:28

函数Go语言

2010-04-06 09:23:20

2009-08-03 18:42:55

2010-01-04 17:43:12

Ubuntu grub

2019-05-06 08:55:49

物联网安全物联网IOT

2021-05-10 17:24:40

Linux系统命令

2011-08-09 16:24:50

2011-08-05 10:55:13

重装系统
点赞
收藏

51CTO技术栈公众号