您现在的位置是:首页 > IT基础架构 > 网络与安全 >

谨慎防备 “鬼影”木马阴魂不散

2011-05-23 18:18:00作者: 来源:

摘要最近爆发的“鬼影2”木马像瘟疫一样席卷了很多网民电脑。和以往的木马病毒不同,中了“鬼影2”的电脑根本无法打开国内外主流的安全软件,重装系统甚至格式化硬盘也无法清除木马。根据安全专家介绍,“鬼影2”木马的典型症状包括:电脑使用Windows XP操作系统、主流安全软件无...

最近爆发的“鬼影2”木马像瘟疫一样席卷了很多网民电脑。和以往的木马病毒不同,中了“鬼影2”的电脑根本无法打开国内外主流的安全软件,重装系统甚至格式化硬盘也无法清除木马。根据安全专家介绍,“鬼影2”木马的典型症状包括:电脑使用Windows XP操作系统、主流安全软件无法正常开启、Windows任务管理器出现1.tmp等随机数字名称的可疑进程。如果符合上述情况,网友应立即下载专杀工具。他同时提醒网民注意,在彻底清除“鬼影2”木马之前,应谨慎登录网游,以免遭到木马盗号。

统计数据表明,已有超过15万次“鬼影2”木马攻击被拦截。然而,由于一些游戏玩家轻信木马外挂的误导,运行“鬼影2”时关闭了安全软件,导致硬盘MBR(主引导记录)和Windows系统驱动被木马感染,使电脑完全被“鬼影2”木马控制。

CF(穿越火线)游戏玩家刘先生是一位典型的“鬼影2”受害者。他在求助时表示,很多外挂都会提示“关闭安全软件”,自己也习惯了“先用外挂再杀毒”,没想到这次中木马后什么杀毒软件都打不开了。和刘先生存在相同想法的游戏玩家绝非少数,据估算,“鬼影2”至少已攻陷了5万台电脑,是2011年迄今危害程度最高的木马病毒。

关于“鬼影2”木马

“鬼影2”木马大多通过游戏外挂捆绑传播。该外挂会提示用户关闭安全软件,“否则无法达到透视效果”。一旦用户上当,“鬼影2”木马就会被激活,下载大量游戏盗号木马对20多款热门网游实施盗号。更严重的是,“鬼影2”会感染电脑硬盘的MBR(主引导记录),并加载驱动阻止11家杀毒厂商的产品运行,普通用户极难清除。电脑安全应该以防为主,使用游戏外挂等高风险软件时更要注意开着安全软件,以免造成严重损失。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们