求真百科欢迎当事人提供第一手真实资料,洗刷冤屈,终结网路霸凌。

魔影查看源代码讨论查看历史

事实揭露 揭密真相
跳转至: 导航搜索

魔影魔影是一款病毒,该病毒已捆绑在多款游戏外挂和盗版软件注册机中,大规模流行的趋势非常明显[1]

[]

据石晓虹博士分析,“魔影”病毒攻击电脑主要分为三步:第一步,利用加载伪装打印机驱动等方式获得系统最高权限;第二步,感染MBR,把病毒组件加载到内存中创建rootkit驱动,通过驱动实现病毒隐蔽效果和自我保护;第三步,联网接受黑客指令,把各种盗号木马和广告程序输送到中招电脑里。 多家国际安全机构发布数据表明,“魔影”在全球范围内至少已感染了300万台电脑,美国及欧洲多国为病毒重灾区,病毒作者疑似俄罗斯或者其他俄语国家的黑客。”360安全专家石晓虹博士指出,“最糟糕的情况是,网民为了使用游戏外挂等不良程序而关闭安全软件,这时‘魔影’一旦运行激活,全世界的常规安全产品都无法彻底清除该病毒,只能依靠专杀工具或手工杀毒解决。”

在欧美等地,“魔影”病毒采用的TDSS.TDL-4 rootkit技术被称为“如日中天的网络犯罪技术”,可使病毒实现前所未有的隐蔽和免杀效果。该病毒还创下一个纪录,就是迫使微软制作了一款专门用于防御“魔影” (TDL-4)的反病毒补丁(KB2506014),然而这个补丁在发布后第二天便被“魔影”病毒作者攻破。 360安全专家石晓虹博士介绍说,“魔影”与国内流行的“鬼影”系列病毒有相似之处,都会感染电脑硬盘主引导记录(MBR),“格式化硬盘也删不掉”。而“魔影”更高明之处在于,它会像变魔术一样制造“MBR正常”的假象,使安全软件难以检测。同时,“魔影”病毒影响所有32位、64位的Windows XP、Vista以及Windows 7系统,而“鬼影”系列仅感染32位Windows XP用户电脑

参考文献