2011-05-20来源:金山安全中心
摘要:5月19日,针对所谓史上最顽固病毒"鬼影3",金山网络今日晚间发布公告称,在5月14日金山毒霸云安全中心已经截获该病毒并实现拦截,安装了金山毒霸的用户不会中毒,再一次体现了金山云安全的领先优势。
关键词:鬼影3,鬼影3专杀,鬼影3病毒
5月19日,针对所谓史上最顽固病毒“鬼影3”,金山网络今日晚间发布公告称,在5月14日金山毒霸云安全中心已经截获该病毒并实现拦截,安装了金山毒霸的用户不会中毒,再一次体现了金山云安全的领先优势。
金山网络安全专家李铁军指出,鬼影病毒是个知名度很高的病毒,它的最大特点是病毒程序在windows操作系统下直接改写硬盘主引导记录(MBR),感染该病毒后,电脑即使格式化重装,病毒仍然可以重新复活。金山网络曾在2010年3月15日发布过鬼影病毒专杀的第一个版本。
图1:金山毒霸拦截鬼影病毒的恶意行为
图2:鬼影病毒样本的入库信息
据介绍,5月14日金山网络捕获的鬼影病毒变种,运行后会锁定浏览器首页为某网址导航站,在桌面创建多个无法简单删除的IE图标,同时在后台下载安装多个互联网软件以赚取推广费。同时,个别变种也会下载其它木马下载器和AV终结者病毒,中毒电脑可能出现游戏帐号被盗等安全风险。
为阻止病毒通过互联网欺骗下载进行传播,金山网络构建了完备的云安全防御系统,该系统可以7*24小时自动收集、鉴定互联网新增病毒木马,并将提供病毒木马的下载地址添加为恶意网址。安装了金山毒霸2011的用户,该病毒程序的运行将被有效拦截,同时,还可防止用户无意中使用浏览器下载含有病毒木马的应用软件包。
据金山网络云安全中心的统计数据显示,近一周,鬼影3病毒感染量并未出现异常变动。金山网络安全专家判断该病毒短期内不会出现大规模爆发,安装金山毒霸2011的用户勿须担心。同时,金山网络安全中心将密切关注该病毒的动态,根据病毒变种的具体情况,适时升级金山鬼影病毒专杀工具,以帮助那些没有安装金山毒霸的网民清除病毒。
注:MBR,全称为Master Boot Record,即硬盘的主引导记录,是计算机启动时,最先读取的硬盘信息,加载时间比操作系统启动还要早。一般用户格式化硬盘再重装系统时,不会改写MBR,故会出现,寄生在MBR中的病毒就算格式化硬盘也清除不掉。