感染引导区:“鬼影”病毒向安全厂商360挑战

　　导读:今天来看一则病毒趣闻,目前一种名为“鬼影”的病毒,向安全厂商360发起挑战,显然此病毒来者不善,而且我们从病毒的技术进行分析得知其非常厉害,因为它会感染引导扇区,使电脑无法启动,这一点也的确值得个人电脑用户注意.

　　近日，网上有黑客大肆发布一款名为“鬼影”病毒的宣传广告，号称可以破坏所有安全软件。网民电脑中招后，无论格式化硬盘还是重装系统，“鬼影”都能复活。为保护用户免受这一新型病毒的侵害，360安全卫士最新版(版本号：7.0.0.1007)紧急升级了主动防御功能，可以完全拦截“鬼影”病毒的攻击。

　　“鬼影”技术资料写到：“目前可以破坏360安全卫士、360杀毒、江民的下载者几乎少之又少，‘鬼影’则能通杀市面上已知的所有主流杀毒软件，并使用系统漏洞加载驱动，均可在任何杀软下无提示下运行”，并且能够做到“无文件、无进程、无DLL的超级隐藏”。

　　在网上流传的“鬼影”(又名“飓风穿还原下载者”)技术资料中，黑客宣称采用了国外黑帽子黑客大会内部公布的Rootkit技术代码，能实现木马黑市上前所未有的另类复活技术MBR感染(系统引导区感染)，能够通杀包括卡巴斯基、瑞星、江民、NOD32、金山以及360安全卫士在内的所有主流安全软件，并专门对360发挑战!

　　面对黑客发出的挑战，360安全中心经过分析验证后发现，“鬼影”之所以如此猖獗，是由于它能够感染MBR(系统引导区)来获取系统控制权。“电脑硬盘在分区时会预留一部分空间用来存放一些缓存文件，由于这个空间是隐藏的，杀毒软件无法对此进行扫描，从而给‘鬼影’留下了复活的空间。然而‘鬼影’并不是无所不能，360安全卫士的‘主动防御’恰恰就是‘鬼影’的克星。”360安全专家石晓虹博士解释说。

　　据石晓虹介绍，360安全卫士最新版本已经专门为“鬼影”对症下药，在“主动防御”功能中增加了防范“鬼影”感染MBR的拦截规则，相当于废掉了它最厉害的杀手锏。此外，360能够全方位封堵“鬼影”的传播途径，让它无法利用挂马网页、U盘、局域网ARP攻击等方式进行传播，把360用户电脑感染“鬼影”病毒的风险降到最低。

　　石晓虹告诉网民，“鬼影”最典型的中招特征是安全软件无法正常运行，并可能伴有浏览器首页被改等现象。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点