恶性病毒Kuzzle攻破安全厂商白名单 重装系统也难清除

本篇文章708字，读完约2分钟

最近，天鹅绒安全团队截获了恶搞病毒。病毒感染电脑后，它劫持了浏览器的主页牟利，同时，它收到了来自病毒作者的远程指令，进行其他破坏活动。Kuzzle具有很高的技术水平，使用各种手段来避免安全软件被查杀，甚至窃取知名安全厂商的产品数字签名，并利用安全软件白名单的信任机制来避免查杀。此外，即使用户重新安装系统，也很难清除病毒，这使得用户的计算机长期处于犯罪团伙的控制之下。

根据天鹅绒安全团队的分析，kuzzle是通过下载站的高速下载器来推广和传播的，默认下载器会下载带有病毒的云记事本程序。电脑感染病毒后，浏览器的主页将被劫持，许多主流浏览器如谷歌、火狐和360将被改造成hao123导航站。

通过技术追踪，天鹅绒安全团队发现，kuzzle使用了各种技术手段来避免安全软件被查杀，包括窃取知名安全厂商北新源公司的数字签名。当安全软件检测到数字签名时，它会将数字签名误认为是北新源的产品，并自动释放病毒而不会杀死它。因为现在这个行业中的大多数安全软件都过于依赖白名单技术，所以病毒可以打破这些安全软件的信任漏洞，并通过窃取文件签名轻易地侵入计算机。

Kuzzle篡改计算机系统中的主引导记录(mbr)和卷引导记录(vbr)，即使用户重新安装系统，他们也不能在不修复主引导区域的情况下将其删除。据tinder工程师介绍，近年来，深受mbr和vbr感染的病毒和流氓软件逐渐增多，流氓软件已经完全病毒化，使用的病毒技术越来越多，手段强大，性质恶劣，比传统病毒对用户的危害更大。

目前，天鹅绒安全软件已经升级了病毒数据库，率先拦截并消灭了酷乐病毒。对于感染了病毒的非天鹅绒用户，他们可以下载并使用天鹅绒杀死工具彻底杀死病毒。