大量ghost系统暗藏木马 重装系统需谨慎
作者:
未知
来源:
网络收集
整理日期:
2018-04-05
刚重装的系统就中毒了,这是很多网友常常遇到的事,这很可能是你安装的系统自带了木马。近期,一个名为“苏拉克”的木马通过ghost系统镜像下载植入到大量用户计算机中,一旦用户使用相关镜像进行重装系统,系统安装完毕,木马就开始运行。目前,腾讯电脑管家率先出击,直接从源头——恶意下载站点进行拦截,阻止“苏拉克”木马的传播。
影响面广 网上大部分ghost系统有木马
腾讯反病毒实验室通过对网民常用的ghost系统下载网站进行大面积下载安装分析,发现大量ghost系统已被“苏拉克”木马污染。此类网站投入了大量推广费,普通用户通过搜索引擎找到的前10个系统下载站几乎全是带木马的, 涵盖“雨林木风”、“深度技术”、“电脑公司”、“萝卜家园”、“番茄花园”等主流ghost系统。
由于“苏拉克”木马早在用户安装安全软件之前就已经进入系统,先入为主,对随后安装的安全软件做了大量的功能限制,如安全防护无法开启、信任列表被恶意操作等,使其难以检测和清除木马。“苏拉克”木马不仅可以锁定浏览器主页获利,还会实时连接云端下载其它木马,就像是率先打入安全城堡的内应,不但控制了护院的安全软件,还从里面为病毒群敞开大门,其危害性可想而知。此外,该木马还会破坏WINdows系统自身的安全机制,大大降低系统的安全性。
目前,腾讯电脑管家已经对这些恶意下载站点进行拦截,从源头上阻止木马的传播。如果用户已经安装此类系统,也可以安装电脑管家进行查杀修复。
腾讯反病毒实验室专家马劲松表示,随着安全软件的普及和防护能力的强化,木马想绕过安全软件的防护深入用户系统变得非常困难,因此,黑产从业者们想方设法让自己先于安全软件进入用户的系统,并借先入之机大肆破坏后来安装的安全软件,从而达到霸占用户电脑并利用用户电脑实现盈利的目的。为防止此类病毒钻空,建议用户通过正规渠道安装操作系统,同时用户也可以通过电脑管家享受一键升级Windows10、一键备份还原系统等服务。
获得更多 -> 组装技巧 -> 装机黑幕
责任编辑: webmaster >>> 百度上搜索 谷歌上搜索
点击复制本连接 (http://www.hugesky.com/showarticle.php?id=6483)【声明】: 以上文章或资料除注明为电脑技巧原创或编辑整理外,均为网络收集整理或网友推荐。以上内容以共享、参考、研究为目的,不存在任何商业目的。 未注明作者或出处的文章,可能资料来源不规范。如有涉及版权请给予及时联系更正或予以删除。 |