現(xiàn)在的病毒太人性化了,還懂得畫皮了。
8月3日,火絨安全實驗室官方微信號聲稱截獲了惡性病毒“Kuzzle”,這個病毒感染電腦后會劫持瀏覽器首頁牟利,同時接受病毒作者的遠程指令進行其他破壞活動。
“Kuzzle”擁有非常高的技術水平,能夠采用多種手段躲避安全軟件的查殺,甚至盜用了知名安全廠商北信源公司的數(shù)字簽名,利用安全軟件的“白名單”的信任機制來躲避查殺。當安全軟件檢測到該數(shù)字簽名時,會將其誤認為是北信源產(chǎn)品,自動放過病毒不進行查殺。
這也是由于現(xiàn)在行業(yè)內(nèi)的安全軟件大多過度倚重白名單技術,病毒通過“盜用文件簽名”,即可將攻破這些安全軟件的信任漏洞,輕松攻入電腦。
雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))了解到,“Kuzzle”通過下載站的高速下載器推廣傳播,下載器會默認下載攜帶病毒的“云記事本”程序。電腦感染病毒后,瀏覽器首頁會被劫持,谷歌、火狐、360等多款主流瀏覽器都會被修改為hao123導航站。
更嚴重的是,“Kuzzle”通過篡改電腦系統(tǒng)中的主引導記錄(MBR)和卷引導記錄(VBR),在不修復主引導區(qū)情況下,用戶即使重裝系統(tǒng)也無法根除,而用戶的電腦也長期處于犯罪團伙的控制之下。
火絨工程師表示,近幾年通過MBR、VBR感染進行深度技術對抗的病毒和流氓軟件逐漸增多,流氓軟件已完全病毒化,越來越多的使用病毒技術,其手段強勁、性質(zhì)惡劣,對用戶的危害甚至超過傳統(tǒng)病毒。
京公網(wǎng)安備 11010502049343號