您现在的位置: 天极网 > IT新闻

火绒安全团队宣布截获恶性病毒"Kuzzle"

Yesky天极新闻 2017-08-03 23:18 我要吐槽

  【天极网IT新闻频道】近日,火绒安全团队截获恶性病毒“Kuzzle”,该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。

  “Kuzzle”拥有非常高的技术水平,采用多种手段躲避安全软件的查杀,甚至盗用知名安全厂商的产品数字签名,利用安全软件的“白名单”的信任机制来躲避查杀。更严重的是,用户即使重装系统也难以清除该病毒,使用户电脑长期处于被犯罪团伙的控制之下。

  “Kuzzle”病毒的攻击流程

  据火绒安全团队分析,“Kuzzle”通过下载站的高速下载器推广传播,下载器会默认下载携带病毒的“云记事本”程序。电脑感染病毒后,浏览器首页会被劫持,谷歌、火狐、360等多款主流浏览器都会被修改为hao123导航站。

  火绒安全团队通过技术溯源发现,“Kuzzle”采用多种技术手段躲避安全软件的查杀,其中就包括盗用知名安全厂商北信源公司的数字签名。当安全软件检测到该数字签名时,会将其误认为是北信源产品,自动放过病毒,不进行查杀。由于现在行业内的安全软件大多过度倚重白名单技术,病毒通过“盗用文件签名”,即可将攻破这些安全软件的信任漏洞,轻松攻入电脑。

  “Kuzzle”通过篡改电脑系统中的主引导记录(MBR)和卷引导记录(VBR),在不修复主引导区情况下,用户即使重装系统也无法根除。火绒工程师表示,近几年,通过MBR、VBR感染进行深度技术对抗的病毒和流氓软件逐渐增多,流氓软件已完全病毒化,越来越多的使用病毒技术,其手段强劲、性质恶劣,对用户的危害甚至超过传统病毒。

  目前,“火绒安全软件”已升级病毒库,率先拦截、查杀“Kuzzle”病毒。对于已经感染该病毒的非火绒用户,可以下载使用“火绒专杀工具”彻底查杀该病毒。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1百度巴西服务遇冷,或退出巴西
百度全球化

据媒体报道,经过5年的经营与探索,百度于日前停止了在巴西当地的服务。

2魅族凉凉,想翻身只有这一条路
魅族凉凉

魅族确实已经被国内手机圈踢出了第一梯队,甚至也有“魅族没落了”这一声音…

3华为手机发货量已超1亿台
大公司晨读

欧盟委员会将对谷歌处以约43亿欧元的罚款,这笔罚金也创下全球反垄断罚金…

4滴滴出行获Booking5亿美元投资
大公司晨读

滴滴宣布与Booking Holdings达成战略合作关系。 同时,滴…

5区块链在版权保护上的独到之处
区块链版权

网络传播的高效让内容生产者有了更多的曝光机会,同时也使得剽窃成本降低,…

热门文章
1iOS 12添70余款emoji表情符号
iOS 12表情

正值Emoji世界表情符号日,苹果公司又为即将推出的iOS 12系统带…

2华为正秘密开展达芬奇计划
华为D计划

日前,华为拥有NPU单元的麒麟970芯片和GPU Turbo技术,正当…

3积木易搭火爆广州建博会
积木易搭参展

4CSS 2018峰会将于8月27日举行
CSS 2018峰会

第5届全国互联网安全峰会将于下月27日举行,峰会邀请了来自国内外的安全…

5大公司:华为“达芬奇计划曝光
大公司晨读

华为“达芬奇计划”首次曝光,该计划将把AI带入华为所有的产品和服务中。

6赴港上市的中国互联网企业们
再迎IPO热潮

最近中国的互联网公司突然迎来一波“上市潮”,背后究竟是什么原因。

7华为手机发货量已超1亿台
大公司晨读

欧盟委员会将对谷歌处以约43亿欧元的罚款,这笔罚金也创下全球反垄断罚金…

8滴滴出行获Booking5亿美元投资
大公司晨读

滴滴宣布与Booking Holdings达成战略合作关系。 同时,滴…

9京东、阿里抢占无人送货市场
无人送货市场

不久前,京东发布一段关于无人配送的视频,正式公布了一个无人配送而且可以…

10抖音全球月活跃用户数突破5亿
大公司晨读

抖音宣布了最新用户数据:全球月活跃用户数超过5亿。这是抖音首次公布全球…