最新高危木马“鬼影2”现身

安全
木马的传播方式主要通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件系统就会感染木马;另一种是通过软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。因此,防范木马是一个比较困难的事情。

木马是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。下面让我们看一个2011年新型的木马,已引起大家注意。

2011年首款高危木马“鬼影2”近日现身网络,电脑一旦中招就会明显变慢、无法安装安全软件、重装系统甚至格式化硬盘也无济于事,危害超过当年的“熊猫烧香”、“犇牛”等恶性木马下载器。“鬼影2”主要通过捆绑游戏外挂进行传播,对20余款热门网游实施盗号,保守估计该木马至少已攻击了10万台网民电脑。

经分析,“鬼影2”木马主要威胁Windows XP系统用户。该木马之所以难以清除,原因在于它采用了三招“组合拳”:第一招,欺骗用户关闭安全软件,“否则就无法达到游戏外挂的透视效果”;第二招,暴力破坏被用户手动关闭的安全软件,使其无法正常工作,并阻止用户重新安装运行主流安全软件;第三招,感染电脑硬盘MBR(主引导记录),使用户无论是重装系统、还是格式化硬盘都无法彻底清除木马。

在整整一年前,专门感染MBR的“鬼影”木马已经出现,然而“鬼影2”比它的原型更为顽固。所有正规安全软件在发布时都带有数字签名,相当于安全软件的“身份证”。“鬼影2”木马恰恰利用了这一点,凡是带着“身份证”的正规安全软件一律阻止运行,包括国内外11家主流安全厂商的产品。

如果用户被木马外挂欺骗,关闭了‘木马防火墙’,电脑在不设防状态下就会完全被木马控制。因此,网民一定要保持安全防护软件处于开启状态,不可被各种外挂程序误导。

据介绍,“鬼影2”木马典型的中招症状包括:无法安装主流安全软件、电脑明显变慢、CF(穿越火线)等20余款热门游戏帐号被盗、任务管理器出现1.tmp等随机数字名称的可疑进程。

木马的种类很多,我们在防御上是存在一定的困难的,但是,我相信大家多多学习病毒木马防范知识,还是可以在一定程度上达到保护的效果的。

【编辑推荐】

  1. 木马抹掉自身入侵痕迹
  2. 木马下载器冒充系统文件
  3. 黑客欺骗网友执行木马的方法
责任编辑:佚名 来源: 赛迪网
相关推荐

2011-03-30 09:44:22

2009-02-04 11:24:12

2015-04-16 15:14:54

2009-01-03 11:50:26

2015-07-13 09:18:20

2013-07-18 15:09:27

2022-03-09 13:25:21

脏管道Linux 内核漏洞

2013-10-31 15:29:47

2012-12-03 18:52:59

高危木马照片大盗

2011-02-20 18:48:27

2020-11-12 06:01:52

Linux勒索软件木马

2022-03-02 10:53:32

木马恶意软件

2018-08-29 11:39:21

戴尔

2012-09-27 11:50:31

2014-12-24 14:17:36

2013-12-02 10:17:37

2012-06-04 09:27:14

2012-03-12 17:23:45

2010-12-06 15:06:52

2014-05-08 11:06:52

点赞
收藏

51CTO技术栈公众号