火絨安全團隊宣布截獲惡性病毒「Kuzzle」

近日，火絨安全團隊截獲惡性病毒「Kuzzle」，火絨專殺工具可徹底查殺該病毒。/

近日，火絨安全團隊截獲惡性病毒「Kuzzle」，該病毒感染電腦後會劫持瀏覽器首頁牟利，同時接受病毒作者的遠程指令進行其他破壞活動。

「Kuzzle」擁有非常高的技術水平，採用多種手段躲避安全軟體的查殺，甚至盜用知名安全廠商的產品數字簽名，利用安全軟體的「白名單」的信任機制來躲避查殺。更嚴重的是，用戶即使重裝系統也難以清除該病毒，使用戶電腦長期處於被犯罪團伙的控制之下。

「Kuzzle」病毒的攻擊流程

據火絨安全團隊分析，「Kuzzle」通過下載站的高速下載器推廣傳播，下載器會默認下載攜帶病毒的「雲記事本」程序。電腦感染病毒後，瀏覽器首頁會被劫持，谷歌、火狐、360等多款主流瀏覽器都會被修改為hao123導航站。

火絨安全團隊通過技術溯源發現，「Kuzzle」採用多種技術手段躲避安全軟體的查殺，其中就包括盜用知名安全廠商北信源公司的數字簽名。當安全軟體檢測到該數字簽名時，會將其誤認為是北信源產品，自動放過病毒，不進行查殺。由於現在行業內的安全軟體大多過度倚重白名單技術，病毒通過「盜用文件簽名」，即可將攻破這些安全軟體的信任漏洞，輕鬆攻入電腦。

「Kuzzle」通過篡改電腦系統中的主引導記錄(MBR)和卷引導記錄(VBR)，在不修復主引導區情況下，用戶即使重裝系統也無法根除。火絨工程師表示，近幾年，通過MBR、VBR感染進行深度技術對抗的病毒和流氓軟體逐漸增多，流氓軟體已完全病毒化，越來越多的使用病毒技術，其手段強勁、性質惡劣，對用戶的危害甚至超過傳統病毒。

目前，「火絨安全軟體」已升級病毒庫，率先攔截、查殺「Kuzzle」病毒。對於已經感染該病毒的非火絨用戶，可以下載使用「火絨專殺工具」徹底查殺該病毒。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！