4月27日消息,金山网络云安全中心监测到有黑客制作所谓培训教程、工具进行隐蔽散播,让许多对黑客技术感兴趣的网民感染中毒。据云安全中心统计的数据表明,在一个访问量较大的黑客论坛上,每天从该论坛中毒的PC约超过2000台。
据金山网络反病毒工程师介绍,有的黑客开始以培训、黑客工具当做诱饵,诱使一些希望了解黑客技术的网民进行下载安装,并在其中植入AV终结者病毒对这些网民PC进行破坏。
“一些黑客站点会收集很多安全方面的新闻资讯和一些简单的黑客教程。”据介绍,相关教程里,会推荐一些“黑客工具”,下载这些工具点击运行却发现并不是什么黑客攻击程序,而是伪装成一款热门网游DNF外挂的病毒。
黑客网站黑吃黑
金山网络的工程师还发现,这个黑客学校的所有工具下载链接都指向这个假外挂程序。而且每一个假外挂程序都被捆绑AV终结者病毒和鬼影病毒,那些试图来这里学习安全攻防知识的人不仅学不到黑客技术,反会遭遇病毒攻击。
鬼影病毒和AV终结者病毒都是破坏性很强的病毒程序,前者寄生于硬盘主引导区(硬盘的特殊区域,每机开机都最先执行),鬼影病毒用简单格式化硬盘的方法也不能清除。而捆绑的AV终结者病毒还会破坏主流杀毒软件,尝试结束杀毒软件进程,破坏杀毒软件开机启动,阻止访问杀毒厂商的网站,同时还下载33个盗号木马。
仅仅以上破坏还不够,黑客程序还会通过病毒推广钓鱼网站,在中毒电脑屏幕右下角弹出假QQ中奖消息诱导用户上当,同时将一些软件自动安装在电脑上。
目前,金山毒霸已经升级拦截此病毒,反病毒工程师表示,如果已经感染病毒,可以搜索下载金山鬼影病毒专杀和金山顽固病毒木马专杀来清除。
本文来源:华军资讯 作者:佚名