木马是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。下面让我们看一个2011年新型的木马,已引起大家注意。
2011年首款高危木马“鬼影2”近日现身网络,电脑一旦中招就会明显变慢、无法安装安全软件、重装系统甚至格式化硬盘也无济于事,危害超过当年的“熊猫烧香”、“犇牛”等恶性木马下载器。“鬼影2”主要通过捆绑游戏外挂进行传播,对20余款热门网游实施盗号,保守估计该木马至少已攻击了10万台网民电脑。
经分析,“鬼影2”木马主要威胁Windows XP系统用户。该木马之所以难以清除,原因在于它采用了三招“组合拳”:第一招,欺骗用户关闭安全软件,“否则就无法达到游戏外挂的透视效果”;第二招,暴力破坏被用户手动关闭的安全软件,使其无法正常工作,并阻止用户重新安装运行主流安全软件;第三招,感染电脑硬盘MBR(主引导记录),使用户无论是重装系统、还是格式化硬盘都无法彻底清除木马。
在整整一年前,专门感染MBR的“鬼影”木马已经出现,然而“鬼影2”比它的原型更为顽固。所有正规安全软件在发布时都带有数字签名,相当于安全软件的“身份证”。“鬼影2”木马恰恰利用了这一点,凡是带着“身份证”的正规安全软件一律阻止运行,包括国内外11家主流安全厂商的产品。
如果用户被木马外挂欺骗,关闭了‘木马防火墙’,电脑在不设防状态下就会完全被木马控制。因此,网民一定要保持安全防护软件处于开启状态,不可被各种外挂程序误导。
据介绍,“鬼影2”木马典型的中招症状包括:无法安装主流安全软件、电脑明显变慢、CF(穿越火线)等20余款热门游戏帐号被盗、任务管理器出现1.tmp等随机数字名称的可疑进程。
木马的种类很多,我们在防御上是存在一定的困难的,但是,我相信大家多多学习病毒木马防范知识,还是可以在一定程度上达到保护的效果的。
【编辑推荐】