【安全档】“苏拉克”木马借ghost系统传播

  • A+
所属分类:资讯档

一般电脑有个什么大大小小的问题,常推荐的解决办法就是重装系统。然而,现在就算重装系统也许也并不能解决问题了:因为安装的系统很可能本身就自带了木马。

近期,一个名为“苏拉克”的木马通过ghost系统镜像下载植入到大量用户计算机中,一旦用户使用相关镜像进行重装系统,系统安装完毕,木马就开始运行。

影响面广,网上大部分ghost系统有木马

通过对网民常用的ghost系统下载网站进行大面积下载安装分析,发现大量ghost系统已被“苏拉克”木马污染。此类网站投入了大量推广费,普通用户通过搜索引擎找到的前10个系统下载站几乎全是带木马的, 涵盖“雨林木风”、“深度技术”、“电脑公司”、“萝卜家园”、“番茄花园”等主流ghost系统。

【安全档】“苏拉克”木马借ghost系统传播

木马危害严重,可限制主流安全软件大量功能

由于“苏拉克”木马早在用户安装安全软件之前就已经进入系统,先入为主,对随后安装的安全软件做了大量的功能限制,如安全防护无法开启、信任列表被恶意操作等,使其难以检测和清除木马。“苏拉克”木马不仅可以锁定浏览器主页获利,还会实时连接云端下载其它木马,就像是率先打入安全城堡的内应,不但控制了护院的安全软件,还从里面为病毒群敞开大门,其危害性可想而知。此外,该木马还会破坏Windows系统自身的安全机制,大大降低系统的安全性。

随着安全软件的普及和防护能力的强化,木马想绕过安全软件的防护深入用户系统变得非常困难,因此,黑产从业者们想方设法让自己先于安全软件进入用户的系统,并借先入之机大肆破坏后来安装的安全软件,从而达到霸占用户电脑并利用用户电脑实现盈利的目的。

为防止此类病毒钻空,建议用户通过正规渠道安装操作系统。使用Ghost安装系统尽快安装相关安全软件进行查杀。

转自:腾讯电脑管家《“苏拉克”木马借ghost系统传播》,原文有删改

档主

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   博主  0

    • Bill Bill 0

      早在去年就享受过了,中毒后镜像的md5验证和原版不同,我都甚至怀疑硬盘出现坏道。

      • 溪风 溪风 9

        表示没有遇到过