腾讯电脑管家再次获得AV-C评价最佳成绩23次A 评级
克日,腾讯御见威胁情报中心监控恶性锁主页Rootkit病毒通过网络盗版Ghost系统渠道传播,一旦用户被招募,浏览器主页将被篡改为推广渠道ID导航网站为病毒作者赚取了坏规则。与此同时,病毒很可能会变成更危险的行为,如采矿和勒索。现在,腾讯的计算机管家已经阻止并检查了病毒。日,腾讯御见威胁情报中心监控恶性锁主页Rootkit病毒通过网络盗版Ghost系统渠道传播,一旦用户被招募,浏览器主页将被篡改为推广渠道ID导航网站为病毒作者赚取了坏规则。与此同时,病毒很可能会变成更危险的行为,如采矿和勒索。现在,腾讯的计算机管家已经阻止并检查了病毒。
(图:腾讯电脑管家查杀病毒)
根据腾讯电脑管家平安专家的分析,Rootkit病毒在用户新系统运行后,首先通过检测用户浏览器主页,找到国内常见的导航站点进行主页胁迫替换,然后跳转到推广ID指定导航站点。现在,病毒可以被包括在内Chrome、Firefox、IE浏览器和其他17个主流浏览器,以及数十个网站导航站。同时,病毒伪装成正常的系统驱动器,并将相应的设备工具注册为自己的驱动器UsbBus,基于此,腾讯电脑管家将其命名为幽灵巴士。
另外,Rootkit病毒还有能力去除另一个类似的主页病毒驱动模块,Rootkit病毒通过黑吃黑根除竞争对手,占领用户浏览器主页,渴望实现独家系统资源的目的。即使腾讯威胁情报中心不久前检测到高技术含量的独狼病毒也无法幸免。同时,该病毒被接受Rootkit工艺,具有系统底层权限,工艺含量高,使得流行的杀毒软件难以发现和查杀。
2018上半年互联网黑产研究报告
通过讯御见威胁情报平台统计分析,Rootkit病毒于6月中旬首次大规模推出,进一步查询病毒报告信息域名,病毒活动仍有间歇性持续上升趋势。在病毒感染区,山东、广东、江苏是最严重的15.32%,12.29%,7.07%,其他地区有不同水平的熏染。
(图:病毒整体熏染情况)
盗版已经生长了20年Ghost该系统是软件盗版行业的大生意。国内很多软件盗版组织都会在Ghost在改善易用性的基础上,制作各种品牌Ghost系统盘,其中部门盗版Ghost为了获得利润,系统组织将病毒木马植入系统,进行主页胁迫、采矿、流氓捆绑、流氓弹出窗口等恶意行为,给系统用户带来巨大的安全风险。
然而,随着中国珍惜知识产权的不断进步,中国计算机市场品牌机预装正版操作系统的比例接近100%,盗版系统主要存在于为数不多的地方DIY市场,以及重新安装系统的需求。为此,腾讯平安团结实验室反病毒实验室负责人、腾讯计算机管家平安工艺专家马金松建议广大网民在系统问题需要重新安装时;只选择品牌机专业售后服务部门;只要使用合法的系统,不要相信小论坛、网络磁盘或直接搜索获得的陌生文件。同时,网民需要养成优越的普通互联网习惯,建议使用腾讯计算机管家等安全软件,始终保持运行状态,可以有效防止用户计算机被木马入侵。
2018年Q2季度安全报告