当心Ghost双枪2病毒植入系统
腾讯御见威胁情报中心通过互联网上最受欢迎的260个盗版Ghost系统进行安全检测分析,深入揭示盗版Ghost玄色产业链,并给出平安建议。日,腾讯电脑管家发布病毒预警,提醒部门Ghost双枪2病毒在盗版系统盘中发现。这种病毒会感染硬盘MBR和VBR(卷指导记录)在操作系统启动前进行操作,恶意篡改用户系统,窃取用户隐私信息。此外,病毒释放的驱动程序将与主流杀毒软件相匹配,切断杀毒软件的网络效果,损害杀毒软件的安全效果。
现在,腾讯计算机管家已经迫切需要推出双枪2病毒系统的急救箱工具来修复和感染。为了更好地匹配这些顽固的病毒,腾讯威胁情报中心通过互联网上最受欢迎的260个盗版Ghost系统进行安全检测分析,深入揭示盗版Ghost玄色产业链,并给出平安建议。
在盗版Ghost系统中植入病毒已成黑产常用手段
Ghost是IT维修人员常用的备份恢复工具之一,在经常帮助人们修理电脑的网民中享有很高的声誉和利用率。国内有很多软件盗版组织制作了各种各样的Ghost系统盘对比番茄花园、萝卜花园、黑鲨装机大师、一键Ghost等等。腾讯电脑管家平安专家指出,类似于双枪2病毒的犯罪方法,在Ghost病毒植入系统是盗版Ghost玄色产业最常用的赚钱手段之一。
据悉,Ghost系统盘盗版产业链已有20多年的历史。盗版系统中的犯罪分子ISO在(光盘镜像)文件的制作和传输链中,通过锁定用户网站导航站、预装商业软件、恶意推广和内置病毒木马窃取用户隐私,获得了大量非法利润。
(图:盗版Ghost 系统产业利润链
此外,盗版组织正在制作盗版,以确保其盈利行为不受杀毒软件的干扰Ghost当系统磁盘时,操作系统的安全性将被设置和修改,这将给系统留下严重的安全风险。包括强制篡改浏览器相关设置,强制搜索效果;预留后门,窃取用户敏感信息;大量盗版系统预装软件、补丁程序未经严格测试,影响系统稳定性;修改系统安全设置,降低系统安全性,增加感染病毒木马的概率,远程控制用户计算机。
盗版Ghost系统中毒的概率超过90%
盗版Ghost系统磁盘最早通过盗版光盘的生产传播开来。随着国家的严厉打击和光驱逐渐消失,盗版软件光盘的销售几乎消失了。未来,盗版Ghost系统运营商首先以互联网为主要出版渠道,通过撰写详细的使用教程,在计算机城市装修机构、社区计算机维护人员、企业IT维护人员、电脑爱好者等IT在服务人员中传播,最终影响更多的计算机用户。
根据腾讯御见威胁情报中心的分析,260个盗版Ghost系统中恶意篡改的系统占68%,浏览器主页修改、捆绑、安装未知软件等异常情况明显。此外,由于犯罪分子故意植入病毒的版本搜索位置较高,预计流行网民将其下载到毒品中Ghost系统的概率可能超过90%。
腾讯安全应急狙击412挂马风暴
(图:带毒Ghost系统异常现象)
盗版Ghost系统内置病毒影响遍布全国,主要危害区域为山东省(15%)、河北省(12%)、广东省(12%)、湖北省(10%)。
(图:带毒Ghost
值得注意的是,盗版Ghost系统数量众多,市场竞争激烈。为了最大限度地获得流量,许多盗版Ghost运营商善于利用搜索引擎优化,甚至直接购买搜索引擎广告进行推广,并通过问答社区排水等方式进行大量传播。
(图:盗版Ghost团伙购买搜索引擎关键词广告
盗版Ghost分析了系统团伙的域名,御见威胁情报中心发现用于盗版Ghost一旦杀毒软件阻挡了系统分发的域名,就会启用新域名,大大增加了查杀难度。
(图:近期监测到的活跃盗版Ghost团伙)
现在,腾讯电脑管家已经提供了一个急救箱工具,可以完美地修复双枪2病毒,用户可以到达http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FirstAidBox2_2.rar下载解压文件后,双击急救箱.exe按照操作指南,可以彻底查杀双枪2病毒,珍惜个人电脑安全。企业用户可以使用微软官方提供的Windows预安装工具包设置企业内部安装源,防止从网站下载被篡改Ghost光盘镜像部署内网节点,会给内网安全带来很大隐患。
此外,腾讯计算机管家平安专家建议,当系统出现问题时,网民只需选择品牌机的专业售后服务部门,只需使用纯正版Windows安装系统镜像安装,第三方修改后不得随意下载分发Ghost版本。对于有需要的个人用户,腾讯电脑管家可以用来检查清算系统是否安全。
恶意广告引发412挂马风暴 50多个知名软件受到影响