您现在的位置: 天极网 > IT新闻

火绒安全团队宣布截获恶性病毒"Kuzzle"

Yesky天极新闻 2017-08-03 23:18 我要吐槽

  【天极网IT新闻频道】近日,火绒安全团队截获恶性病毒“Kuzzle”,该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。

  “Kuzzle”拥有非常高的技术水平,采用多种手段躲避安全软件的查杀,甚至盗用知名安全厂商的产品数字签名,利用安全软件的“白名单”的信任机制来躲避查杀。更严重的是,用户即使重装系统也难以清除该病毒,使用户电脑长期处于被犯罪团伙的控制之下。

  “Kuzzle”病毒的攻击流程

  据火绒安全团队分析,“Kuzzle”通过下载站的高速下载器推广传播,下载器会默认下载携带病毒的“云记事本”程序。电脑感染病毒后,浏览器首页会被劫持,谷歌、火狐、360等多款主流浏览器都会被修改为hao123导航站。

  火绒安全团队通过技术溯源发现,“Kuzzle”采用多种技术手段躲避安全软件的查杀,其中就包括盗用知名安全厂商北信源公司的数字签名。当安全软件检测到该数字签名时,会将其误认为是北信源产品,自动放过病毒,不进行查杀。由于现在行业内的安全软件大多过度倚重白名单技术,病毒通过“盗用文件签名”,即可将攻破这些安全软件的信任漏洞,轻松攻入电脑。

  “Kuzzle”通过篡改电脑系统中的主引导记录(MBR)和卷引导记录(VBR),在不修复主引导区情况下,用户即使重装系统也无法根除。火绒工程师表示,近几年,通过MBR、VBR感染进行深度技术对抗的病毒和流氓软件逐渐增多,流氓软件已完全病毒化,越来越多的使用病毒技术,其手段强劲、性质恶劣,对用户的危害甚至超过传统病毒。

  目前,“火绒安全软件”已升级病毒库,率先拦截、查杀“Kuzzle”病毒。对于已经感染该病毒的非火绒用户,可以下载使用“火绒专杀工具”彻底查杀该病毒。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1高通约架iPhone 究竟所为何事
高通iPhone

苹果希望在其设备中使用高通技术,能够支付更低的费用。高通一听,顿觉不妙…

2高通要求禁止生产销售iPhone
高通与iPhone

这场大战到底是怎么回事?法院会同意高通的诉讼禁止苹果在中国生产和销售i…

3Mate10保时捷版靠什么卖1万?
华为Mate10

德国当地时间16日,华为在慕尼黑举行新品发布会,推出了华为Mate 1…

4一文汇总华为Mate 10六大亮点
华为Mate 10

Mate 10系列产品已经发布,汇集了很多人的目光,那么Mate 10…

5罗永浩偶遇用户索要合影遭拒绝
罗永浩

昨晚,罗永浩发微博表示,自己在机场偶遇到了锤子手机用户想要索要合影却遭…

热门文章
1IT极热国内iPhone或将停产销售
IT极热1014

天极网IT新闻汇:高通提起诉讼,要求禁止苹果在中国市场上销售和制造iP…

2一文知晓华为Mate 10系列新机
华为Mate 10

华为将于德国当地时间14:00(北京时间晚上20:00)在慕尼黑召开其…

3Mate10保时捷版靠什么卖1万?
华为Mate10

德国当地时间16日,华为在慕尼黑举行新品发布会,推出了华为Mate 1…

4傲慢的携程和它的"套娃困境"
傲慢的携程

近期,被坊间质疑、指责得体无完肤的携程被蒙上了欺诈的外衣。它陷入套娃困…

5努比亚Z17S发布 售价2999元起
努比亚Z17S

今天,努比亚在深圳召开新品发布会,正式发布其首款全面屏旗舰手机努比亚Z…

6IT极热Pixel用户同享谷歌Photo
IT极热1016

每日IT新闻汇:谷歌证实初代Pixel、Pixel XL用户能够继续享…

7京东物流补刀:双11前我不涨价
京东物流

京东物流宣布,双11期间,京东物流补贴将从原先设定的6亿补贴提升至21…

8罗永浩偶遇用户索要合影遭拒绝
罗永浩

昨晚,罗永浩发微博表示,自己在机场偶遇到了锤子手机用户想要索要合影却遭…