瀏覽器主頁被劫持?原是Rootkit病毒「獨狼2」作祟
近日,有不少網友向騰訊電腦管家反饋,稱使用Ghost鏡像文件做過的電腦系統,會發現強行安裝各類捆綁軟體、瀏覽器自動導航各類促銷界面、頻繁出現各種彈窗廣告等一系列流氓行為。
經騰訊智慧安全御見威脅情報中心檢測發現,Ghost鏡像文件內含後門木馬病毒,劫持包括谷歌、火狐等在內的23款主流瀏覽器主頁,並且能夠干擾主流殺毒軟體的正常運行。截止目前,該木馬病毒已感染上萬台電腦。自進入8月以來,「獨狼2」病毒呈爆發態勢,主要集中廣東、江蘇以及四川等地。
(圖:該病毒劫持的瀏覽器頁面)
安全專家介紹,該病毒屬於Rootkit系列,名為「獨狼」,最近一次出現在今年六月份,並持續活躍至今。由於在安裝盜版Ghost系統時就潛伏其中,Rootkit病毒家族可輕易獲取系統底層許可權,阻截殺毒軟體的查殺,並隨時在用戶機器上執行任意代碼操作。
從年初出現的「雙槍2」到6月爆發的「獨狼」病毒,Rootkit家族依靠隱蔽性強、反覆感染、難以查殺的特點,給用戶帶來了極大的困擾。
變種後的「獨狼」Rootkit家族更加變本加厲,除了Ghost渠道傳播,還增加了假冒系統激活工具傳播,並且其模塊功能得到了進一步的完善,增加自更新功能和後門功能的同時,使用的明文字元串均進行了自定義加密。鑒於此,騰訊智慧安全御見威脅情報中心將此次發現的「獨狼」變種命名為「獨狼2」病毒。
(圖:「獨狼」病毒植入的激活工具官網首頁)
騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松介紹,此類病毒木馬主要隱藏在Windows盜版激活工具中,誘導和欺騙用戶關閉殺毒軟體後運行,而這次傳播病毒的激活工具竟沒有激活Windows的功能。
(圖:騰訊電腦管家管家急救箱功能)
目前,越來越多的用戶逐漸重視安全和版權意識,但仍有部分用戶習慣使用激活工具、Ghost鏡像文件等盜版工具安裝電腦系統。對此,馬勁松建議廣大用戶使用正版操作系統,同時安裝並保持騰訊電腦管家等安全軟體實時開啟狀態。對於不幸中招的用戶,可使用騰訊電腦管家急救箱功能,可徹底查殺Rootkit病毒。
