盗版微软系统中暗藏双枪2病毒:严重危害国内用户 - 栋科技

近日，国内知名安全软件腾讯电脑管家发布病毒预警，提示在部分Ghost盗版系统盘中暗藏有极难处理“双枪2电脑病毒。

一、双枪病毒和双枪2电脑病毒简析

1、双枪2病毒分析

根据腾讯电脑管家公布的资料显示，双枪2病毒能够感染用户硬盘的MBR（主引导记录）和VBR（卷引导记录），可以抢在操作系统启动 之前，恶意篡改用户系统并窃取用户隐私信息。

实际上，该病毒的能力不仅于此，据悉，双枪2病毒所释放出的驱动程序还能够对抗主流杀软，切断杀毒软件的联网功能，导致其安全功能被破坏。

2、双枪病毒分析

当然，提到双枪2病毒我们应该有必要了解一下双枪病毒，双枪病毒于2017年7月5日时被360安全卫士曝光，是一个比勒索软件更可怕、被称之为史上最顽固的新型木马病毒。

双枪病毒是首例连环感染MBR(磁盘主引导记录)和VBR(卷引导记录)的木马，重装系统或格式化硬盘都无法清除，最主要的特点就是篡改浏览器注意，并可以随时将任意木马病毒运送到受害者的电脑中。

一旦用户电脑中了双枪病毒，其浏览器主页就会被强制锁定为带有“18299-9999”编号的网址导航，不过，在360安全卫士的努力下，该病毒当时就被扼杀了。

二、Ghost盗版系统成为病毒的温床

掌握或了解Windows系统安装的用户应该都比较熟悉Ghost软件了，Ghost是IT维护人员常用的备份恢复工具之一，在业内拥有很高的知名度和使用率。

目前，国内不少知名的盗版系统盘都是利用Ghost软件做出来的，比如说番茄家园、萝卜家园等，而不法分子正是利用了该工具利用率高的特点，在Ghost系统中植入病毒进行赢利。

不过这里有必要说明的是，Ghost软件本身是无害的，就像灰鸽子软件本身的开发意愿是为了实现远程控制一样，只不过被不法分子使用，成为了病毒的温床，刀是好刀，就看掌握在谁的手里。

腾讯御见威胁情报中心通过收集当前互联网上最为流行的260个盗版Ghost系统进行安全检测分析后，深度揭秘盗版Ghost黑色产业链，并给出了相应的安全建议。

值得注意的是，为了最大限度的攫取流量，不少盗版Ghost经营者都擅长使用SEO技术，甚至会直接投放竞价广告来进行推广，利用各种渠道进行推广传播。

御见威胁情报中心对盗版Ghost系统的团伙所使使用的域名进行分析后发现，一旦用户盗版Ghost系统分发的域名被杀毒软件拦截，便会启用新域名，使得查杀难度大为增加。

三、使用正版系统才是正道

当然，对于Ghost系统盘盗版产业链相关的问题这里笔者不做过多的解析，有时间我们可以慢慢聊，这里笔者主要探讨一下使用正版Windows系统的问题。

我们知道，分析双枪2病毒之所以能够肆虐的原因，无外乎有海量用户在使用Ghost盗版系统，这也就是笔者喜欢说的有需求就有市场，只不过这次是被不法分子钻了空子。

因此，使用正版Windows系统的必要性就凸显出来了，实际上，目前正版Windows系统的售价并不昂贵，如果用户不愿意购买的话，也可以下载使用正版系统的镜像系统，完了再购买激活密钥。

另外，如果是非专业人士请勿将自己的设备处于裸奔状态，毕竟安装了杀软就如同多了一层防护，如果需要重装系统的话，一定记得备份好自己的数据，然后都品牌售后去安装系统，并要求他们安装正版系统，而不是Ghost系统。