“魔影”随行 隐私难保
安全阵线
最近,在欧美地区肆虐的“魔影”病毒,悄悄现身中国,该病毒为什么会引起安全厂商的高度关注?它会对广大用户造成什么危害呢?
魔影病毒为什么厉害
魔影病毒采用TDL-4 Rootkit技术,该技术是当前热门的病毒制作技术,病毒使用该技术后可以获得隐蔽和免杀效果。魔影病毒入侵电脑的步骤如下:首先,病毒伪装成打印机的驱动以获得系统最高权限,然后病毒感染MBR(系统主引导区),这个地方是杀毒软件监控的盲区(病毒还会用Rootkit驱动进行自我保护),最后病毒会接收远方黑客的指令,下载各种盗号病毒、广告病毒到用户电脑中。
魔影病毒主要传播渠道是一些下载网站,特别是国外的下载网站。此外,有部分国内的不法分子将该病毒捆绑到游戏补丁中,诱使网游玩家下载。一旦魔影病毒通过传播途径入侵了用户电脑,就会导致用户的个人隐私数据被盗,例如网游账号和密码。桌面出现很多顽固图标、广告网页等,甚至浏览器首页也会被窜改。由于它采用了很先进的病毒技术,这些症状很难根治,怎么才能彻底清除魔影病毒呢?
小贴士 | TIPS
粗看魔影病毒,与国内流行的鬼影病毒有很多相似之处,但是它们也有不同之处。魔影病毒可以制造出“MBR正常”的假象,以此迷惑杀毒软件,而鬼影病毒做不到这点;魔影病毒会影响32位和64位的Windows XP、Windows Vista和Windows 7系统,而鬼影系列仅影响32位的Windows XP系统。
消灭魔影病毒
方法1:杀毒软件
目前,魔影病毒已经引起安全厂商的高度重视,纷纷采取了相关的防范措施,更新了杀毒软件的病毒库和黑名单,例如金山毒霸、卡巴斯基、360杀毒都可以预防该病毒。此外,堵住病毒入侵的途径也非常重要,建议广大网民朋友不要在陌生网站、小网站随意下载资源,如果非要下载,在下载后不要立即打开,上传到多引擎在线病毒扫描网鉴定一下是不是捆绑了病毒,或者安装一款带下载保护功能的安全辅助工具。
方法2:专杀工具
如果不小心中了该病毒,所使用的杀毒软件又不能清除该病毒,怎么办?别急,有一个简单的方法,使用专杀工具即可,例如360魔影专杀工具(下载地址:http://www.icpcw.com/bzsoft),该工具的操作简单,根据提示即可清除魔影病毒。