魔影

基本內(nèi)容

在歐美等地，“魔影”病毒采用的TDSS.TDL-4 rootkit技術(shù)被稱為“如日中天的網(wǎng)絡(luò)犯罪技術(shù)”，可使病毒實現(xiàn)前所未有的隱蔽和免殺效果。該病毒還創(chuàng)下一個紀錄，就是迫使微軟制作了一款專門用于防御“魔影”

（TDL-4）的反病毒補丁（KB2506014），然而這個補丁在發(fā)布后第二天便被“魔影”病毒作者攻破。

360安全專家石曉虹博士介紹說，“魔影”與國內(nèi)流行的“鬼影”系列病毒有相似之處，都會感染電腦硬盤主引導(dǎo)記錄（MBR），“格式化硬盤也刪不掉”。而“魔影”更高明之處在于，它會像變魔術(shù)一樣制造“MBR正?！钡募傧?，使安全軟件難以檢測。同時，“魔影”病毒影響所有32位、64位的Windows XP、Vista以及Windows 7系統(tǒng)，而“鬼影”系列僅感染32位Windows XP用戶電腦。

據(jù)石曉虹博士分析，“魔影”病毒攻擊電腦主要分為三步：第一步，利用加載偽裝打印機驅(qū)動等方式獲得系統(tǒng)最高權(quán)限；第二步，感染MBR，把病毒組件加載到內(nèi)存中創(chuàng)建rootkit驅(qū)動，通過驅(qū)動實現(xiàn)病毒隱蔽效果和自我保護；第三步，聯(lián)網(wǎng)接受黑客指令，把各種盜號木馬和廣告程序輸送到中招電腦里。

多家國際安全機構(gòu)發(fā)布數(shù)據(jù)表明，“魔影”在全球范圍內(nèi)至少已感染了300萬臺電腦，美國及歐洲多國為病毒重災(zāi)區(qū)，病毒作者疑似俄羅斯或者其他俄語國家的黑客?！?60安全專家石曉虹博士指出，“最糟糕的情況是，網(wǎng)民為了使用游戲外掛等不良程序而關(guān)閉安全軟件，這時‘魔影’一旦運行激活，全世界的常規(guī)安全產(chǎn)品都無法徹底清除該病毒，只能依靠專殺工具或手工殺毒解決。”