恶性病毒Kuzzle攻破安全厂商白名单 重装系统也难清除
本篇文章708字,读完约2分钟
最近,天鹅绒安全团队截获了恶搞病毒。病毒感染电脑后,它劫持了浏览器的主页牟利,同时,它收到了来自病毒作者的远程指令,进行其他破坏活动。Kuzzle具有很高的技术水平,使用各种手段来避免安全软件被查杀,甚至窃取知名安全厂商的产品数字签名,并利用安全软件白名单的信任机制来避免查杀。此外,即使用户重新安装系统,也很难清除病毒,这使得用户的计算机长期处于犯罪团伙的控制之下。
根据天鹅绒安全团队的分析,kuzzle是通过下载站的高速下载器来推广和传播的,默认下载器会下载带有病毒的云记事本程序。电脑感染病毒后,浏览器的主页将被劫持,许多主流浏览器如谷歌、火狐和360将被改造成hao123导航站。
通过技术追踪,天鹅绒安全团队发现,kuzzle使用了各种技术手段来避免安全软件被查杀,包括窃取知名安全厂商北新源公司的数字签名。当安全软件检测到数字签名时,它会将数字签名误认为是北新源的产品,并自动释放病毒而不会杀死它。因为现在这个行业中的大多数安全软件都过于依赖白名单技术,所以病毒可以打破这些安全软件的信任漏洞,并通过窃取文件签名轻易地侵入计算机。
Kuzzle篡改计算机系统中的主引导记录(mbr)和卷引导记录(vbr),即使用户重新安装系统,他们也不能在不修复主引导区域的情况下将其删除。据tinder工程师介绍,近年来,深受mbr和vbr感染的病毒和流氓软件逐渐增多,流氓软件已经完全病毒化,使用的病毒技术越来越多,手段强大,性质恶劣,比传统病毒对用户的危害更大。
目前,天鹅绒安全软件已经升级了病毒数据库,率先拦截并消灭了酷乐病毒。对于感染了病毒的非天鹅绒用户,他们可以下载并使用天鹅绒杀死工具彻底杀死病毒。
标题:恶性病毒Kuzzle攻破安全厂商白名单 重装系统也难清除
地址:http://www.6st8.com/zbxw/4634.html
免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。