»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 看看360怎么说的:欧美超级病毒“魔影”入侵中国 360紧急发布专杀工具
作者:
标题: 看看360怎么说的:欧美超级病毒“魔影”入侵中国 360紧急发布专杀工具
gxb5885
中级用户
积分 237
发帖 235
注册 2010-4-2
#1
看看360怎么说的:欧美超级病毒“魔影”入侵中国 360紧急发布专杀工具
一个号称拥有世界尖端黑客技术、肆虐欧美地区的“魔影”病毒(TDSS.TDL-4)近日现身中国互联网。360安全中心监测发现,该病毒已捆绑在多款游戏外挂和盗版软件注册机中,大规模流行的趋势非常明显。为此,360安全卫士已紧急推出“360魔影专杀工具 ”,为受害电脑提供查杀救援服务。
在欧美等地,“魔影”病毒采用的TDSS.TDL-4rootkit技术被称为“如日中天的网络犯罪技术”,可使病毒实现前所未有的隐蔽和免杀效果。该病毒还创下一个纪录,就是迫使微软制作了一款专门用于防御“魔影”(TDL-4)的反病毒补丁(KB2506014),然而这个补丁在发布后第二天便被“魔影”病毒作者攻破。
操作视频演示(支持32位及64位WindowsXP/Vista/Win7):
http://v.youku.com/v_show/id_XMjc4NDExMzc2.html
360安全专家石晓虹博士介绍说,“魔影”与国内流行的“鬼影”系列病毒有相似之处,都会感染电脑硬盘主引导记录(MBR),“格式化硬盘也删不掉”。而“魔影”更高明之处在于,它会像变魔术一样制造“MBR正常”的假象,使安全软件难以检测。同时,“魔影”病毒影响所有32位、64位的WindowsXP、Vista以及Windows7系统,而“鬼影”系列仅感染32位WindowsXP用户电脑。
据石晓虹博士分析,“魔影”病毒攻击电脑主要分为三步:第一步,利用加载伪装打印机驱动等方式获得系统最高权限;第二步,感染MBR,把病毒组件加载到内存中创建rootkit驱动,通过驱动实现病毒隐蔽效果和自我保护;第三步,联网接受黑客指令,把各种盗号木马和广告程序输送到中招电脑里。
多家国际安全机构发布数据表明,“魔影”在全球范围内至少已感染了300万台电脑,美国及欧洲多国为病毒重灾区,病毒作者疑似俄罗斯或者其他俄语国家的黑客。随着近期国内黑客团伙也开始批量模仿制作“魔影”病毒,中国网民电脑安全也因此受到严峻挑战。
“只要正常开启360安全卫士或360杀毒软件,‘魔影’病毒就无法感染电脑。即便鼠标双击运行病毒,用户也不会中招。”360安全专家石晓虹博士指出,“最糟糕的情况是,网民为了使用游戏外挂等不良程序而关闭安全软件,这时‘魔影’一旦运行激活,全世界的常规安全产品都无法彻底清除该病毒,只能依靠专杀工具或手工杀毒解决。”
专家建议:如果电脑频繁出现浏览器首页被篡改、桌面广告图标删不掉等中毒症状,反复杀毒都无法摆脱病毒困扰,应立刻使用360安全卫士“魔影专杀工具”检测清除。
图1:360安全卫士拦截伪装为“注册机”的魔影病毒
图2:360安全卫士“魔影专杀工具”可查杀“魔影”病毒
※ ※ ※ 本文纯属【gxb5885】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-6-22 21:18
gxb5885
中级用户
积分 237
发帖 235
注册 2010-4-2
#2
微点如何,能应对这样的病毒吗?像鬼影一样,呵呵,我其实很注重微点论坛和360论坛的,尤其是卡巴论坛,希望微点不要丢国人的脸面,在杀软行界为国争光!
※ ※ ※ 本文纯属【gxb5885】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-6-22 21:21
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
#3
被修改的spoolsv.exe驱动 360说的魔影病毒应该不是最新版本
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2011-6-23 00:26
xujian31415
新手上路
积分 12
发帖 12
注册 2011-2-20
#4
微点好样的
※ ※ ※ 本文纯属【xujian31415】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-7-30 07:51
huangzeng
中级用户
积分 357
发帖 357
注册 2010-1-3
#5
360就喜欢吹牛。
※ ※ ※ 本文纯属【huangzeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
永远第一。
2011-8-2 23:03
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号