时隔三月,鬼影即初代Trojan.Mebratix和二代Trojan.Mebratix.B之后,又出现第三代变种,并以超高的传播速度在国内蔓延开来。从各大技术论坛的反应来看,这一次的变种相较于前两次藏匿更加隐蔽,破坏力更强,并能让以往的防御方式全部失效。道高一尺,魔高一丈,鬼影凭借其强大的传播力和再生性,已经成为今年名副其实的病毒之王。
无文件、无系统启动项、无进程模块,即使重装系统也无法清除。作为多年罕见技术型病毒,鬼影以强大破坏力让广大互联网用户深受其害。据一份国内著名杀软开发商的调查报告显示:鬼影在出现之初的日均下载量超过三万,时至今日仍保持着日均一万的下载量。在一个有着四亿网民的泱泱大国之中,鬼影可谓是如鱼得水,肆虐成风。
其实鬼影入侵的原理很简单,它会寄生于磁盘主引导记录(MBR)中,而MBR优先于系统启动,在系统进程、系统启动加载项里找不到任何异常状况,所以通过一般的手段无法有效查找到病毒的母体。本次第三代变种出现,母体的藏匿位置相较于前两代更深入,超出了原先专杀工具的查找范围,致使病毒更难被查出。
网吧上网人数多,很多顾客不具备网络安全经验,一直是各色病毒主要的入侵对象。本次鬼影三代来袭,各大网吧论坛都涌现了很多因中毒而发出求助帖,一时间可忙坏了网吧安全厂商的技术人员。深圳市拾三意强者科技推出的快吧有盘维护平台一直以安全性出众为特点,本次鬼影变种出现之后,拾三意强者立即组建了专项小组,针对鬼影变种开发解决方案。小组成员经过三天三夜的奋战,终于在第一时间找到了破解病毒的办法,并开发了病毒防御补丁。补丁通过不断的测试,被证明可以有效阻截鬼影病毒的入侵,目前已经投入了公测,届时将绑定9月15日的快吧新版同步发出。
快吧有盘相关地址:www.131qz.com/kb/
鬼影是一个具有“划时代”特征的电脑病毒,其入侵机制是一个难得的创新,后续的发展空间广大,未来肯定还会有更多的鬼影变种出现。因此为保证网吧能够最有效地避免病毒入侵,快吧专家建议广大的网吧用户将客户端系统换成windows7版本。鬼影虽然强大,但目前侵害的范围仅限于windowsXP。windows7系统在稳定性和速度方面不逊色于windowsXP,是未来的发展趋势,值得网吧所采用。目前快吧有盘已经支持将客户端安装于windows7系统之中。
病毒的传播是不可避免的,作为一名网吧行业人,应当敢于直面病毒,再强的病毒也有其破解方法。拾三意强者将会一直站在安全防御的第一线,为网吧同仁们保驾护航,共创行业发展之路。
本文来源:未知 作者:佚名