飓风!=鬼影。鬼影360上个月抓获后已经更新了防御做了版本在测试,前两天已经发布了,现在可完美防御鬼影
这个鬼影病毒,通过特殊方式加载驱动绕过所有的杀毒软件监控 病毒的MBR感染已经同安全软件做了一些对抗还有其它很明显的免杀痕迹,可以遇见此病毒在未来还会继续变形、免杀,使用新的BYPASS技术、同安全软件对抗!
“鬼影”病毒向安全厂商下战书 360最新版可全面拦截
来源:360安全中心 发布日期:2010-03-18
近日,网上有黑客大肆发布一款名为“鬼影”病毒的宣传广告,号称可以破坏所有安全软件。网民电脑中招后,无论格式化硬盘还是重装系统,“鬼影”都能复活。为保护用户免受这一新型病毒的侵害,360安全卫士最新版(版本号:7.0.0.1007)紧急升级了主动防御功能,可以完全拦截“鬼影”病毒的攻击。
在网上流传的“鬼影”(又名“飓风穿还原下载者”)技术资料中,黑客宣称采用了国外黑帽子黑客大会内部公布的Rootkit技术代码,能实现木马黑市上前所未有的另类复活技术MBR感染(系统引导区感染),能够通杀包括卡巴斯基、瑞星、江民、NOD32、金山以及360安全卫士在内的所有主流安全软件,并专门对360发下战书!
“鬼影”技术资料写到:“目前可以破坏360安全卫士、360杀毒、江民的下载者几乎少之又少,‘鬼影’则能通杀市面上已知的所有主流杀毒软件,并使用系统漏洞加载驱动,均可在任何杀软下无提示下运行”,并且能够做到“无文件、无进程、无DLL的超级隐藏”。
面对黑客发出的挑战,360安全中心经过分析验证后发现,“鬼影”之所以如此猖獗,是由于它能够感染MBR(系统引导区)来获取系统控制权。“电脑硬盘在分区时会预留一部分空间用来存放一些缓存文件,由于这个空间是隐藏的,杀毒软件无法对此进行扫描,从而给‘鬼影’留下了复活的空间。然而‘鬼影’并不是无所不能,360安全卫士的‘主动防御’恰恰就是‘鬼影’的克星。”360安全专家石晓虹博士解释说。
据石晓虹介绍,360安全卫士最新版本已经专门为“鬼影”对症下药,在“主动防御”功能中增加了防范“鬼影”感染MBR的拦截规则,相当于废掉了它最厉害的杀手锏。此外,360能够全方位封堵“鬼影”的传播途径,让它无法利用挂马网页、U盘、局域网ARP攻击等方式进行传播,把360用户电脑感染“鬼影”病毒的风险降到最低。
石晓虹告诉网民,“鬼影”最典型的中招特征是安全软件无法正常运行,并可能伴有浏览器首页被改等现象。出现此类情况的用户,应及时下载使用最新版本的360安全卫士产品(下载地址:http://dl.360safe.com/instbeta.exe),或访问360官网向安全厂商求助。(360求助中心网址:http://help.360.cn)
.
|