盗版微软系统中暗藏双枪2病毒:严重危害国内用户
- A
近日,国内知名安全软件腾讯电脑管家发布病毒预警,提示在部分Ghost盗版系统盘中暗藏有极难处理“双枪2电脑病毒。
一、双枪病毒和双枪2电脑病毒简析
1、双枪2病毒分析
根据腾讯电脑管家公布的资料显示,双枪2病毒能够感染用户硬盘的MBR(主引导记录)和VBR(卷引导记录),可以抢在操作系统启动 之前,恶意篡改用户系统并窃取用户隐私信息。
实际上,该病毒的能力不仅于此,据悉,双枪2病毒所释放出的驱动程序还能够对抗主流杀软,切断杀毒软件的联网功能,导致其安全功能被破坏。
2、双枪病毒分析
当然,提到双枪2病毒我们应该有必要了解一下双枪病毒,双枪病毒于2017年7月5日时被360安全卫士曝光,是一个比勒索软件更可怕、被称之为史上最顽固的新型木马病毒。
双枪病毒是首例连环感染MBR(磁盘主引导记录)和VBR(卷引导记录)的木马,重装系统或格式化硬盘都无法清除,最主要的特点就是篡改浏览器注意,并可以随时将任意木马病毒运送到受害者的电脑中。
一旦用户电脑中了双枪病毒,其浏览器主页就会被强制锁定为带有“18299-9999”编号的网址导航,不过,在360安全卫士的努力下,该病毒当时就被扼杀了。
二、Ghost盗版系统成为病毒的温床
掌握或了解Windows系统安装的用户应该都比较熟悉Ghost软件了,Ghost是IT维护人员常用的备份恢复工具之一,在业内拥有很高的知名度和使用率。
目前,国内不少知名的盗版系统盘都是利用Ghost软件做出来的,比如说番茄家园、萝卜家园等,而不法分子正是利用了该工具利用率高的特点,在Ghost系统中植入病毒进行赢利。
不过这里有必要说明的是,Ghost软件本身是无害的,就像灰鸽子软件本身的开发意愿是为了实现远程控制一样,只不过被不法分子使用,成为了病毒的温床,刀是好刀,就看掌握在谁的手里。
腾讯御见威胁情报中心通过收集当前互联网上最为流行的260个盗版Ghost系统进行安全检测分析后,深度揭秘盗版Ghost黑色产业链,并给出了相应的安全建议。
值得注意的是,为了最大限度的攫取流量,不少盗版Ghost经营者都擅长使用SEO技术,甚至会直接投放竞价广告来进行推广,利用各种渠道进行推广传播。
御见威胁情报中心对盗版Ghost系统的团伙所使使用的域名进行分析后发现,一旦用户盗版Ghost系统分发的域名被杀毒软件拦截,便会启用新域名,使得查杀难度大为增加。
三、使用正版系统才是正道
当然,对于Ghost系统盘盗版产业链相关的问题这里笔者不做过多的解析,有时间我们可以慢慢聊,这里笔者主要探讨一下使用正版Windows系统的问题。
我们知道,分析双枪2病毒之所以能够肆虐的原因,无外乎有海量用户在使用Ghost盗版系统,这也就是笔者喜欢说的有需求就有市场,只不过这次是被不法分子钻了空子。
因此,使用正版Windows系统的必要性就凸显出来了,实际上,目前正版Windows系统的售价并不昂贵,如果用户不愿意购买的话,也可以下载使用正版系统的镜像系统,完了再购买激活密钥。
另外,如果是非专业人士请勿将自己的设备处于裸奔状态,毕竟安装了杀软就如同多了一层防护,如果需要重装系统的话,一定记得备份好自己的数据,然后都品牌售后去安装系统,并要求他们安装正版系统,而不是Ghost系统。
2021-11-06 14:06