下载网站的高速下载器一直是恶意木马大规模传播的温床。 近日,腾讯电脑管家截获了一款通过高速下载器广泛传播的恶意Bootkit木马——“White Walker II”。 它感染计算机VBR(卷引导记录),感染后将计算机变成僵尸程序。 具有篡改浏览器首页、劫持导航网站、后台刷流量等恶意行为特征。 即使用户重装系统也无法删除。 目前,腾讯电脑管家已第一时间查杀“白行者II”木马,建议用户及时处理。
大多数防病毒软件“允许”远程执行各种恶意行为
腾讯安全反病毒实验室研究显示,“白行者II”木马通过国内多家知名下载网站的高速下载器进行推广,兼容XP、Win7、Win10等主流操作系统,并且影响巨大。
值得注意的是,“White Walker II”木马的广泛传播并非偶然。 腾讯安全反病毒实验室安全专家介绍,一方面,VBR主要负责加载用户计算机操作系统的启动程序,启动时间早于Windows操作系统。 VBR一旦被感染,杀毒软件将很难检测到; 另一方面肉鸡上线软件,由于“白行者II”木马是正规软件公司开发的,并且有官方数字签名,因此很多安全厂商都将其加入了“白名单”,也就意味着它是安全的。 大多数防病毒软件无法检测到该木马。 存在。
(《白行者II》木马感染流程)
与《白行者II》躲避杀毒软件的狡猾手段相比,其带来的安全威胁也不容忽视。 据悉,《异鬼II》的犯罪过程是通过云端控制的,相对灵活。 用户一旦感染“白行者II”,木马作者就可以远程执行篡改浏览器主页、劫持导航网站、后台刷流量等恶意行为。
重装系统仍无法杜绝近年来屡犯之事
与其他病毒木马不同,用户可以通过重装系统来消除隐患。 “白行者II”木马极其隐蔽且顽固。 腾讯安全反病毒实验室安全专家指出,“白行者II”木马通过感染VBR长期驻留在系统中,普通重装系统无法清除该木马。 同时,它还通过底层磁盘钩子来保护恶意VBR,以抵抗杀毒软件。 。
事实上,感染MBR(主引导记录)或VBR的Bootkit木马近年来非常活跃。 据腾讯安全反病毒实验室安全专家介绍,“白行者”木马首次发现于2016年8月,第一代“白行者”木马通过Ghost安装、游戏插件等渠道传播。 成功感染计算机后,会劫持用户的浏览恶意软件,促进流氓软件的安装等恶意行为。 此外,最近传播量超过百万份的黑云木马系列也使用了Bootkit技术。
腾讯电脑管家“云主防+三剑”彻底查杀“白行者二号”木马
目前,腾讯电脑管家可以完全查杀“白行者二号”木马。 据了解,在2016年9月1日的12.0版本更新中,腾讯电脑管家加强了对Bootkit木马的查杀能力。 云大师杀毒、病毒木马“三把剑”检测查杀——BootClean清除技术、Rootkit通用查杀和系统急救包查杀能力显着提升,可实现对高危行为的精准拦截查杀病毒样本。
腾讯安全反病毒实验室安全专家马劲松建议用户,由于该木马文件带有数字签名,并且默认被大多数安全软件信任,所以大多数安全厂商仍然无法查杀该木马。 目前腾讯电脑管家可以查杀。 查杀VBR木马后肉鸡上线软件,发现电脑异常的用户可以下载腾讯电脑管家进行清理。 另外,尽量通过官方渠道下载软件,不要通过下载网站下载软件。 如果必须使用高速下载器,请在安装时记住。 删除不必要的推荐软件并保持腾讯电脑管家打开,以保证电脑安全。