【文章摘要】日前,腾讯哈勃文件分析系统发现了一类网络劫持的恶意病毒,这种病毒会在用户浏览网页时乱弹广告,释放并加载驱动来保护自己,即使用户发现了该类病毒,也很难清除它。
日前,腾讯哈勃文件分析系统发现了一类网络劫持的恶意病毒,这种病毒会在用户浏览网页时乱弹广告,释放并加载驱动来保护自己,即使用户发现了该类病毒,也很难清除它。据了解,腾讯电脑管家已经能够完美的截杀此病毒。
(腾讯电脑管家能对该类样本准确识别和查杀)
腾讯反病毒实验室专家马劲松介绍,此类病毒是一种Rootkit病毒,它伪装成网页保护工具来诱导用户安装。用户一旦中招,病毒会在用户浏览网页之时自动推送广告。即便电脑用户发现了病毒引起的异常行为,想要删除病毒之时,却发现很难做到,“该病毒会释放加载程序保护自己,阻止自身进程被杀死、防止自身文件被删除,并实现开机自启动。”
据了解,Rootkit并不能直接系统获得权限,相反它是在恶意程序通过各种方法获得权限后才使用的一种保护攻击者高级权限的措施。在攻击者获取系统权限以后,Rootkit提供了一套工具用来建立后门和隐藏行迹,从而让攻击者保住权限。
马劲松建议广大用户,浏览网页之时遇到可疑的网页插件请谨慎下载使用,或可以通过腾讯哈勃文件分析系统对此类文件进行分析,结果安全之后再进行安装。随时开启腾讯电脑管家等安全软件可以对木马病毒进行及时提醒,确保电脑系统安全。
据了解,Rootkit并不能直接系统获得权限,相反它是在恶意程序通过各种方法获得权限后才使用的一种保护攻击者高级权限的措施。在攻击者获取系统权限以后,Rootkit提供了一套工具用来建立后门和隐藏行迹,从而让攻击者保住权限。
马劲松建议广大用户,浏览网页之时遇到可疑的网页插件请谨慎下载使用,或可以通过腾讯哈勃文件分析系统对此类文件进行分析,结果安全之后再进行安装。随时开启腾讯电脑管家等安全软件可以对木马病毒进行及时提醒,确保电脑系统安全。
(哈勃文件分析系统能够对该类样本进行安全警示)
腾讯哈勃文件分析系统是腾讯反病毒实验室自主研发的安全辅助平台,用户可以上传文件到系统,得到样本的基本信息、可能产生的行为、安全等级等等信息,从而更便捷地识别恶意文件。哈勃文件分析系统依靠先进的分析模块和高效的任务调整框架,实现了自动、智能的样本分析流程,大大提高了未知样本的检测效率。
上线至今,腾讯哈勃文件分析系统已经成功的检测出多种APP诈骗、短信转发木马,游戏盗号、网银盗号木马及隐私泄露等行为,第一时间生成“安全播报”公布于网络,为保护广大用户免受病毒木马侵害发挥了巨大作用。