互联网 时代,阅读器是人们每天必备的上网工具,很多人的电脑里甚至会装上不止一种阅读器。超高的运用频率也使得阅读用具备超高的“应用价值”。最近,就有不法分子就将“作案”目的锁定阅读器,希图经过劫持阅读器主页来获取合法利润。
腾讯御见要挟情报中心在多个盛行的Ghost零碎中检测到一款名为Jomalone(“独狼”)的Rootkit后门木马,劫持23款主流阅读器主页牟利,并应用Rootkit木马特性与平安软件对立。目前,腾讯电脑管家已片面阻拦“独狼”Rootkit木马。
腾讯御见要挟情报中心监测发现,“独狼”系列Rootkit木马的传达渠道为盗版Ghost零碎,次要获利方式为软件捆绑推行、主页劫持、广告弹对于互联网金融P2P企业来说,支付市场完善的标准和管理系统将彻底改变互联网金融行业的格局,不仅给从业者提供了的巨大的发展机遇,也带来了全新的挑战。窗。目前,在包括装机助理、零碎之家等网民常用的网站下载的盗版Ghost零碎中均已发现该Rootkit病毒。由于零碎之家等网站拜访量大,且这些网站还会购置搜索引擎关键字广告来取得流量,这些内置病毒的盗版Ghost零碎下载链接的搜索后果分明靠前,受该病毒影响的用户也较普遍。
(盗版Ghost零碎预埋病毒)
由于在盗版Ghost零碎装置时Rootkit就埋伏在零碎里了,可以抢占先机阻拦阻止杀毒软件的查杀。同时,Rootkit后门木马具有零碎底层权限,技术含量较高,可锁定多款阅读器主页,是公认查杀难度大的病毒类型。此次发现的“独狼”Rootkit会影响主流杀毒软件的正常运转,阻止杀毒软件加载驱动顺序,直接招致杀毒软件进攻功用生效,包括主流杀毒软件的工具箱功用也已无法运用。
盗版Ghost零碎经过广告竞价排名取得网络拜访量以吸援用户下载装置,经过向盗版Ghost零碎中预装病毒,最终完成软件推行装置,劫持主页获利。获利之后再持续加大推行力度,构成一个完好的闭环产业链。
针对曾经运用这些盗版Ghost装置零碎,并招致杀毒软件功用异常的电脑环境,用户可以先在其他正常电脑下载并解压专杀工具,然后将解压版本复制到中毒电脑上运转查杀。由于病毒对立,在中毒电脑直接解压会失败。
腾讯平安反病毒实验室专家马劲松提示广阔网民运用正版操作零碎,市面上售卖的新电脑大多已预装了正版操作零碎,网民无需再去经过盗版Ghost重装。尽量运用原版零碎,若装置操作零碎需求运用正轨渠道。同时,网民需求养成良好的日常上网习气,不随便点击和下载平安性不明的链接和文件,并坚持腾讯电脑管家等平安软件一直处于运转形态,可无效避免用户电脑被木马入侵。