您的位置:首页>>电脑软件

“双枪2”病毒升级来袭 腾讯电脑管家发布《盗版Ghost黑色产业报告》

发布时间:2018-04-09 16:59:39  来源:互联网    背景:

  近日,腾讯电脑管家发布病毒预警,提示在部分Ghost盗版系统盘中发现极难处理的“双枪2”病毒。此病毒会感染硬盘MBR(主引导记录)和VBR(卷引导记录),抢在操作系统启动之前运行,恶意篡改用户系统并窃取用户隐私信息。此外,病毒释放的驱动程序会对抗主流杀毒软件,切断杀毒软件的联网功能,导致杀毒软件安全功能被破坏。

  目前,腾讯电脑管家已紧急上线可完美修复感染“双枪2”病毒系统的“急救箱”工具。为更好地对抗此类顽固病毒,腾讯御见威胁情报中心通过收集当前互联网上最为流行的260个盗版Ghost系统进行安全检测分析,深度揭秘盗版Ghost黑色产业链,并给出了相应的安全建议。

  在盗版Ghost系统中植入病毒已成黑产常用手段

  Ghost是IT维护人员常用的备份恢复工具之一,在经常帮人修电脑的网民中具有极高的知名度和使用率。国内多个软件盗版组织制作出了种类极为繁多的Ghost系统盘,比较知名的有蕃茄花园、萝卜花园、黑鲨装机大师、一键Ghost等等。腾讯电脑管家安全专家指出,类似本次“双枪2”病毒的作案手法,在Ghost系统中植入病毒,是盗版Ghost黑色产业最常用的赢利手段之一。

  据悉,Ghost系统盘盗版产业链存在已有二十余年的历史。不法分子在盗版系统ISO(光盘镜像)文件的制作、传播链条中,通过锁定用户网址导航站劫持搜索结果、预装商业软件进行恶意推广和内置病毒木马窃取用户隐私等手段,获得大量的非法利润。

  (图:盗版Ghost系统产业获利链条)

  此外,盗版组织为保证其获利行为不受杀毒软件的干扰,在制作盗版Ghost系统盘时,会对操作系统的安全性做配置修改,而这些配置和修改会给系统留下严重安全隐患。其中包含强制篡改浏览器相关设置,搜索结果被劫持;在系统预留后门,窃取用户敏感信息;大量盗版系统预装的各种软件、补丁程序等未经严格测试,影响系统稳定;修改系统安全相关设置,系统安全性降低导致感染病毒木马几率增加,用户电脑长期被远程控制等。

  盗版Ghost系统带毒概率超过90% 腾讯电脑管家一键查杀

  盗版Ghost系统盘最早靠生产盗版光盘来传播,随着国家的严厉打击以及光驱逐步被淘汰,贩卖盗版软件光盘的情况几乎消失。此后,盗版Ghost系统的经营者开始以互联网为主要传播发行渠道,通过撰写详细的使用教程,在电脑城装机商、社区电脑维修人员、企业IT维护人员、电脑发烧友等IT服务人员中进行传播,并最终影响更多的电脑用户。

  据腾讯御见威胁情报中心分析发现,260个盗版Ghost系统中被恶意篡改的系统占比达到68%,且浏览器主页被修改、捆绑安装未知软件等异常情况明显。此外,由于不法分子蓄意植入病毒的版本搜索位置靠前,预估普通网民下载到带毒Ghost系统的概率或超过90%。

  (图:带毒Ghost系统异常现象)

  盗版Ghost系统内置病毒影响遍布全国,从地域上看,其主要危害地区为山东省(15%)、河北省(12%)、广东省(12%)、湖北省(10%)。

  (图:带毒Ghost系统主要危害区域)

  值得关注的是,由于盗版Ghost系统数量众多,市场竞争激烈,为最大限度获得流量,很多盗版Ghost经营者擅长使用搜索引擎优化,甚至直接购买搜索引擎广告来做推广,并通过问答社区引流等手法进行大量传播。

  (图:盗版Ghost团伙购买搜索引擎关键字广告)

  通过对盗版Ghost系统的团伙的域名进行解析,御见威胁情报中心发现,用于盗版Ghost系统分发的域名一旦被杀毒软件拦截,便会启用新域名,令查杀难度大为增加。

  (图:近期监测到的活跃盗版Ghost团伙)

  目前,腾讯电脑管家已第一时间提供可完美修复“双枪2”病毒的“急救箱”工具,用户可至http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FirstAidBox2_2.rar下载,解压文件后,双击运行“急救箱.exe”,遵循操作指引,即可全面查杀“双枪2”病毒,保护个人电脑安全。企业用户可使用微软官方提供的Windows预安装工具包配置企业内部安装源,避免从网站下载被篡改的Ghost光盘镜像部署内网节点,这会给内网安全带来极大隐患。

  此外,腾讯电脑管家安全专家建议网民在系统出现问题需要重装时,尽量选择品牌机的专业售后服务部门,尽量使用纯净正版Windows系统盘镜像安装,勿随意下载被第三方修改后分发的Ghost版本。对于有需要的个人用户,可使用腾讯电脑管家来检查清理自己使用的系统是否存在安全问题。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
微软公布Chromium版Edge浏览器路线图,Linux支持在计划中
微软公布了基于 Chromium的Edge浏览器的路线图。路线图包括已计划的、还在讨论的、正在审核的以及尚...
日期:02-18
开启全新篇章:微软称Edge v81性能提升13%
Microsoft Edge团队于日前发布了一篇有关性能提升的博客表示,“从64位Windows 10上的Microsof...
日期:02-17
王牌对决:Firefox 73 vs. Chrome 80
本周 Firefox 73稳定版已经发布,同时Firefox 74开始进入测试版状态,Phoronix网站的创始人和主要作...
日期:02-14
你家附近有确诊病例吗?搜狗“确诊患者小区查询”一查便知!
当前,全国新型冠状病毒感染的肺炎疫情防控战已进入攻坚阶段。从目前各地区卫健委报告的数据来看,...
日期:02-09
孕妈妈和小婴儿能不出门就不出门!企业微信线上问诊,试试!
病毒肆虐,相信不少孕妇和妈妈都很担心,假如要产检、婴儿要复查怎么办?现在的形势下还能到医院去吗...
日期:02-09
微软今发布全新Edge 80版浏览器:增Surface Pro X等ARM64设备支持
2月8日消息 微软今日发布了Edge 80版本,其中最重要的功能便是对Surface Pro X等设备ARM64的支持。
日期:02-08
火狐Firefox Preview安卓版新增支持扩展
Firefox Preview是Mozilla在2019年上半年推出的全新Android Web浏览器。该浏览器的渲染引擎 GeckoVi...
日期:02-06
在没有开始菜单的情况下可以使用Windows 10吗?
2月6日消息 微软已于近期停止了对Windows 7的支持,与此同时微软也尝试在Windows 10中以开始菜单为...
日期:02-06
Windows 10部分用户遭遇KB4532695补丁蓝屏死机Bug
2月5日消息 对于某些用户来说,遇到了Windows 10的可选累积补丁更新KB4532695导致蓝屏死机或BSOD严...
日期:02-05
想要潮,就去得物(毒)APP瞧一瞧
鄙人不才,自认为也是潮流圈的一个弄潮儿,身边也有众多潮流圈好友,不管我们风格如何迥异,大家却都有...
日期:02-05
新冠疫情来袭 金山文档助力高效远程办公
据国家卫健委统计,截至1月30日24时,国家卫生健康委收到31个省(自治区、直辖市)和新疆生产建设兵团...
日期:01-31
内容生产工具开启革新,设计师的春天到了?
一直以来,以创意为生的内容创作者都被创作工具的性能所困扰着,在实现创意的过程中,因为创作工具...
日期:01-23
把细节玩到极致 甜蜜选择honeyselect推出V24汉化豪华版
这几天,各地的同学已经陆续开始放寒假了,放假当然应该尽情玩游戏。很多游戏在学校已经和同学们一...
日期:01-20
微软全新Chromium版Edge浏览器正式版发布
1月16日消息 早在2018年12月,微软宣布打算基于Chromium开源项目开发新版本的Edge浏览器。微软的目...
日期:01-16
微软Windows 7停更!Win 10再香,仍有近5亿人“死守”Win 7
属于Windows 7的时代结束了。
  今天,微软正式停止了对Windows 7系统的更新维护服务。服务...
日期:01-14
数科网维OFD版式软件全面适配统一操作系统UOS
近日,数科OFD软件产品在龙芯、飞腾、兆芯、鲲鹏等CPU平台完成了与统一操作系统UOS的全面适配。在统...
日期:01-08
金蝶天燕财务软件已适配兆芯开胜CPU/中标麒麟系统
1月8日消息 近期,兆芯联合深圳市金蝶天燕云计算公司开展产品兼容性测试,测试结果表明金蝶天燕政府...
日期:01-08
长亭雷池(SafeLine)入选Forrester报告 获评WAF Specialist
近日,全球权威市场研究与咨询机构Forrester发布了最新研究报告《Now Tech: Web Application Firewa...
日期:01-02
报表控件ActiveReports V14.0发布:全面支持 .Net Core!
近期,葡萄城报表控件ActiveReports V14.0 正式发布,全面支持 .NET Core平台。同时,本次更新 Acti...
日期:01-02
  专栏介绍
贺飞 的专栏
贺飞发表的文章
积分:
自我介绍 :