Rootkit病毒活動隱蔽,能通過多種技術手段潛伏在電腦上而不被發現,具備隱蔽、難檢測,頑固、難查殺,云控、作惡靈活等特點,不少網民往往難以感知,中招后致使損失嚴重。日前,騰訊電腦管家發現一款針對游戲玩家的新型Rootkit病毒,短短一周的時間就影響高達7萬人。目前,廣大游戲玩家可實時開啟騰訊電腦管家查殺該Rootkit病毒。
(騰訊電腦管家提醒圖)
經騰訊電腦管家發現,游戲市場的火爆,讓不法分子紛紛盯上了這塊“蛋糕”,他們往往會利用外掛下載網站,進行大規模的木馬病毒傳播。而該Rootkit病毒正是通過私服外掛等渠道傳播,一旦中招,游戲玩家的瀏覽器主頁會被修改成木馬推廣的網頁,致使流量被劫持。此外,該Rootkit病毒會抹掉自身的模塊信息,隱藏自身,從而對抗殺軟。
(驅動路徑信息已被抹掉)
(流量劫持列表)
從目前搜集到的信息顯示,不法分子主要利用一些外掛輔助程序投放該病毒,從4月12日開始,感染用戶量逐漸升高,在15日達到峰值近16000,而后維持在日均11000的感染量上。近期,騰訊電腦管家已先后發現通過U盤啟動盤制作工具、系統激活工具等傳播的Rookit病毒,均能通過鎖定瀏覽器主頁來盈利,而去年發現的“百變導航”Rootkit病毒甚至可使用戶瀏覽器主頁鎖定為多個導航網址。
事實上,Rootkit是一種特殊的惡意程序,它的功能是在安裝目標上隱藏自身及指定的文件、進程和注冊表等信息,比較多見到的是Rootkit一般都和木馬病毒、后門等其他惡意程序結合使用,給查殺造成一定的困難。在針對Rootkit病毒防御查殺方面,騰訊電腦管家12.0版本在總結各種Rootkit隱藏技術的基礎上,在業內首創一種基于檢測“Rootkit隱藏技術”的通用方案,可以覆蓋數十種Rootkit使用的隱藏技術,從檢測到一種已知Rootkit升級檢測到一類同樣技術的Rootkit。
騰訊安全反病毒實驗室專家馬勁松建議,用戶日常上網娛樂過程中,盡量不要下載和使用第三方外掛輔助程序,搜索得來的推薦工具通常都會攜帶病毒,致使用戶利益受損。即使確認無毒,也可能導致個人帳號被封號,更應謹慎使用。通常,遇到陌生軟件最好先使用騰訊電腦管家掃描文件,并在系統重裝后深度查殺病毒,確保電腦良好的安全環境。此外,用戶還可以使用系統急救箱來檢測電腦問題。
