原標(biāo)題:惡性病毒 Pengex 通過系統(tǒng)盤瘋狂傳播 攻擊所有主流殺軟卻唯獨(dú)放過騰訊
近日,火絨安全實(shí)驗(yàn)室截獲到一種內(nèi)核級(jí)后門病毒,并將其命名為"Pengex"病毒。經(jīng)分析,"Pengex"以劫持用戶首頁流量牟利為目的,但是不同于其他"流量劫持"類病毒的是,它技術(shù)高明、手段兇狠,會(huì)主動(dòng)攻擊國內(nèi)主流的安全軟件,使他們失去內(nèi)核對(duì)抗能力,這會(huì)讓電腦完全失去安全防護(hù)。詭異的是,Pengex唯獨(dú)不攻擊并且刻意"放過"騰訊電腦管家。
"Pengex"通過盜版系統(tǒng)盤和"注冊(cè)機(jī)"軟件進(jìn)行傳播,并在用戶電腦中留下后門,日后可隨時(shí)植入任意病毒,因此威脅隱患極大。"Pengex"會(huì)攻擊各種主流的殺毒軟件,包括火絨、360、金山等,導(dǎo)致這些軟件的驅(qū)動(dòng)無法加載,因此失去在內(nèi)核層對(duì)抗病毒的能力。
但有意思的是,該病毒卻唯獨(dú)刻意放過了騰訊電腦管家,它將騰訊電腦管家加入白名單中,在進(jìn)行"刪除驅(qū)動(dòng)回調(diào)"的操作時(shí)放過騰訊電腦管家。病毒的這種行為表明,該病毒團(tuán)伙很可能是騰訊安全管家的系統(tǒng)盤渠道推廣服務(wù)商,火絨建議"騰訊安全管家"徹查系統(tǒng)盤推廣渠道。
"Pengex"通過修改瀏覽器配置和進(jìn)程啟動(dòng)參數(shù)兩種方式,來劫持首頁牟利。在此過程中,病毒會(huì)按照制作者的計(jì)劃,將不同的瀏覽器指向不同的導(dǎo)航站。該病毒不僅攻擊安全軟件,還會(huì)攻擊其他同類病毒,以便獨(dú)占用戶電腦首頁資源牟利。據(jù)分析,該病毒劫持首頁后設(shè)置的渠道號(hào)是"oemxiazaiba2"("下載吧"的全拼),請(qǐng)各大導(dǎo)航站關(guān)注并查證這個(gè)渠道賬號(hào)。
"火絨安全軟件"已經(jīng)在第一時(shí)間更新病毒庫,可徹底查殺該病毒;鸾q工程師提醒廣大用戶,如需重裝系統(tǒng),務(wù)必通過正規(guī)渠道,購買正版系統(tǒng),目前看來,盜版系統(tǒng)盤已經(jīng)成為電腦病毒的重要傳播渠道。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問川北在線:http://fishbao.com.cn/