接連出現(xiàn)的勒索病毒讓很多網(wǎng)友如臨大敵,一個(gè)更兇悍的“雙槍”木馬又開始活躍。7月5日,360安全衛(wèi)士國內(nèi)首家曝光了這個(gè)被稱為“史上最頑固”的新型木馬。“雙槍”是首例連環(huán)感染MBR(磁盤主引導(dǎo)記錄)和VBR(卷引導(dǎo)記錄)的木馬,重裝系統(tǒng)或格式化硬盤都無法清除。對(duì)此360安全衛(wèi)士已獨(dú)家查殺“雙槍”木馬,并自動(dòng)修復(fù)MBR和VBR,能夠防止木馬反復(fù)感染。
“雙槍”木馬的主要特點(diǎn)是篡改瀏覽器主頁,它也可以隨時(shí)把任意木馬病毒運(yùn)送到受害者電腦里。一旦中招,瀏覽器主頁會(huì)被強(qiáng)制鎖定為帶有“18299-9999”編號(hào)的網(wǎng)址導(dǎo)航。如果發(fā)現(xiàn)電腦出現(xiàn)主頁被篡改情況,應(yīng)盡快使用360安全衛(wèi)士進(jìn)行掃描查殺,徹底清除“雙槍”木馬,以免遭遇更嚴(yán)重的損失。
MBR和VBR是磁盤上的特殊空間,它們優(yōu)先于系統(tǒng)而啟動(dòng),隱藏在其中的惡意代碼擁有對(duì)整個(gè)系統(tǒng)和軟件的生殺大權(quán),無論是重裝系統(tǒng)還是格式化硬盤都無法清除這些木馬,檢測難度和查殺難度也遠(yuǎn)遠(yuǎn)高于普通木馬。近年來非常活躍的鬼影、魅影、暗云等系列木馬都是感染MBR的頑固木馬。
“雙槍”作為首例同時(shí)感染MBR和VBR的木馬,其頑固程度更高,如果不能修復(fù)MBR和VBR,木馬會(huì)反復(fù)感染,相當(dāng)于在電腦上安裝了一顆定時(shí)炸彈。據(jù)了解,“雙槍”進(jìn)入系統(tǒng)后會(huì)聯(lián)網(wǎng)下載惡意驅(qū)動(dòng),制馬者一旦趁機(jī)投放其他攻擊代碼,很可能造成比鎖定主頁更嚴(yán)重的威脅。
針對(duì)MBR和VBR系列木馬泛濫的情況,360首創(chuàng)了針對(duì)此類頑固木馬的強(qiáng)力查殺技術(shù),并且能夠自動(dòng)修復(fù)MBR和VBR。早在2011年,360就開發(fā)了相關(guān)專殺技術(shù)并且申請(qǐng)了國家專利(專利號(hào):201310594976),并在國內(nèi)率先攔截查殺鬼影、魅影及暗云等系列MBR木馬家族。
