剛重裝的系統(tǒng)就中毒了,這是很多網(wǎng)友常常遇到的事,這很可能是你安裝的系統(tǒng)自帶了木馬。近期,一個名為“蘇拉克”的木馬通過ghost系統(tǒng)鏡像下載植入到大量用戶計(jì)算機(jī)中,一旦用戶使用相關(guān)鏡像進(jìn)行重裝系統(tǒng),系統(tǒng)安裝完畢,木馬就開始運(yùn)行。目前,騰訊電腦管家率先出擊,直接從源頭——惡意下載站點(diǎn)進(jìn)行攔截,阻止“蘇拉克”木馬的傳播。
影響面廣 網(wǎng)上大部分ghost系統(tǒng)有木馬
騰訊反病毒實(shí)驗(yàn)室通過對網(wǎng)民常用的ghost系統(tǒng)下載網(wǎng)站進(jìn)行大面積下載安裝分析,發(fā)現(xiàn)大量ghost系統(tǒng)已被“蘇拉克”木馬污染。此類網(wǎng)站投入了大量推廣費(fèi),普通用戶通過搜索引擎找到的前10個系統(tǒng)下載站幾乎全是帶木馬的, 涵蓋“雨林木風(fēng)”、“深度技術(shù)”、“電腦公司”、“蘿卜家園”、“番茄花園”等主流ghost系統(tǒng)。
木馬危害嚴(yán)重 可限制主流安全軟件大量功能
由于“蘇拉克”木馬早在用戶安裝安全軟件之前就已經(jīng)進(jìn)入系統(tǒng),先入為主,對隨后安裝的安全軟件做了大量的功能限制,如安全防護(hù)無法開啟、信任列表被惡意操作等,使其難以檢測和清除木馬。“蘇拉克”木馬不僅可以鎖定瀏覽器主頁獲利,還會實(shí)時連接云端下載其它木馬,就像是率先打入安全城堡的內(nèi)應(yīng),不但控制了護(hù)院的安全軟件,還從里面為病毒群敞開大門,其危害性可想而知。此外,該木馬還會破壞Windows系統(tǒng)自身的安全機(jī)制,大大降低系統(tǒng)的安全性。
電腦管家率先攔截查殺“蘇拉克”木馬
目前,騰訊電腦管家已經(jīng)對這些惡意下載站點(diǎn)進(jìn)行攔截,從源頭上阻止木馬的傳播。如果用戶已經(jīng)安裝此類系統(tǒng),也可以安裝電腦管家進(jìn)行查殺修復(fù)。
騰訊反病毒實(shí)驗(yàn)室專家馬勁松表示,隨著安全軟件的普及和防護(hù)能力的強(qiáng)化,木馬想繞過安全軟件的防護(hù)深入用戶系統(tǒng)變得非常困難,因此,黑產(chǎn)從業(yè)者們想方設(shè)法讓自己先于安全軟件進(jìn)入用戶的系統(tǒng),并借先入之機(jī)大肆破壞后來安裝的安全軟件,從而達(dá)到霸占用戶電腦并利用用戶電腦實(shí)現(xiàn)盈利的目的。為防止此類病毒鉆空,建議用戶通過正規(guī)渠道安裝操作系統(tǒng),同時用戶也可以通過電腦管家享受一鍵升級Windows10、一鍵備份還原系統(tǒng)等服務(wù)。
京公網(wǎng)安備 11010502049343號