魔影檢視原始碼討論檢視歷史
魔影魔影是一款病毒,該病毒已捆綁在多款遊戲外掛和盜版軟件註冊機中,大規模流行的趨勢非常明顯。[1]
 |
據石曉虹博士分析,「魔影」病毒攻擊電腦主要分為三步:第一步,利用加載偽裝打印機驅動等方式獲得系統最高權限;第二步,感染MBR,把病毒組件加載到內存中創建rootkit驅動,通過驅動實現病毒隱蔽效果和自我保護;第三步,聯網接受黑客指令,把各種盜號木馬和廣告程序輸送到中招電腦里。 多家國際安全機構發布數據表明,「魔影」在全球範圍內至少已感染了300萬台電腦,美國及歐洲多國為病毒重災區,病毒作者疑似俄羅斯或者其他俄語國家的黑客。」360安全專家石曉虹博士指出,「最糟糕的情況是,網民為了使用遊戲外掛等不良程序而關閉安全軟件,這時『魔影』一旦運行激活,全世界的常規安全產品都無法徹底清除該病毒,只能依靠專殺工具或手工殺毒解決。」
在歐美等地,「魔影」病毒採用的TDSS.TDL-4 rootkit技術被稱為「如日中天的網絡犯罪技術」,可使病毒實現前所未有的隱蔽和免殺效果。該病毒還創下一個紀錄,就是迫使微軟製作了一款專門用於防禦「魔影」 (TDL-4)的反病毒補丁(KB2506014),然而這個補丁在發布後第二天便被「魔影」病毒作者攻破。 360安全專家石曉虹博士介紹說,「魔影」與國內流行的「鬼影」系列病毒有相似之處,都會感染電腦硬盤主引導記錄(MBR),「格式化硬盤也刪不掉」。而「魔影」更高明之處在於,它會像變魔術一樣製造「MBR正常」的假象,使安全軟件難以檢測。同時,「魔影」病毒影響所有32位、64位的Windows XP、Vista以及Windows 7系統,而「鬼影」系列僅感染32位Windows XP用戶電腦。