接二连三出现的威胁病毒让不少网友如临大敌,更加凶猛的“双枪”木马再次活跃起来。 7月5日,360安全卫士率先曝光了这款号称“史上最顽固”的新型木马。 “双枪”是第一个连续感染MBR(Master Boot Record)和VBR(Volume Boot Record)的木马,通过重装系统或使用低级光驱很难清除。 对此,360安全卫士独家查杀“双枪”木马,并对MBR和VBR进行人工打补丁,避免木马重复感染。
“双枪”木马的主要特点是篡改浏览器主页,还可以随时向受害人的笔记本投递任何木马病毒。 一旦被抓到,浏览器首页将被强制锁定到编号为“18299-9999”的网址导航。 如果发现笔记本首页被篡改,应第一时间使用360安全卫士扫杀,彻底清除“双枪”木马360顽固木马360顽固木马,以免造成更严重的损失。
MBR和VBR是C盘的特殊空间。 它们在系统之前启动。 隐藏在其中的恶意代码具有生死攸关的能力,可以杀死整个系统和软件。 重装系统和低级光驱都不能解决这个问题。 特洛伊木马的检测和查杀难度远低于普通特洛伊木马。 近年来非常活跃的Ghost、Phantom、Dark Cloud等木马都是感染MBR的顽固木马。
作为第一个同时感染MBR和VBR的木马,“双枪”更加顽固。 如果不能修复MBR和VBR,就会反复感染木马,相当于在笔记本上安了一颗定时炸弹。 据了解,“双枪”进入系统后会在线下载恶意驱动程序。 一旦造马者以此释放其他攻击代码,很可能造成比锁定主页更严重的威胁。
针对MBR、VBR系列木马猖獗的情况,360首创了针对这种顽固木马的强大查杀技术,还可以手动修复MBR、VBR。 早在2011年,360就研发出相关查杀技术并申请了国家专利(专利号:201310594976),在国外率先拦截查杀了Ghost、Phantom、Dark Cloud等MBR木马家族。
第35期CIO班报名
国际CIO认证培训
首席数据官(CDO)认证培训