鬼影病毒新变种 瞒天过海感染引导区
电脑故障提供关于鬼影病毒新变种 瞒天过海感染引导区的解决办法
病毒名称:Trojan.Mebratix.B
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
鬼影病毒Trojan.Mebratix是一个比较少见的、会侵入计算机磁盘引导区的感染型病毒。一旦感染,重装系统也难以完全清除该病毒。自2010年3月第一例病毒被曝光后短短一个月内,赛门铁克安全响应中心又检测到该病毒的新变种—Trojan.Mebratix.B。
与之前的Trojan.Mebratix病毒比较,新变种Trojan.Mebratix.B大大提升了自身的隐蔽性。它在感染系统主引导区时,不会直接将恶意代码放置到主引导区,而是将其放置到主引导区之后的其他扇区。接下来通过修改某些参数,通过修改后的主引导区代码加载和执行恶意代码,而原主引导代码则被放置至其他扇区。这样它不仅取得了先于操作系统的启动权,并且很好地隐藏了感染代码,令其不易被安全软件检测到。此外,新变种Trojan.Mebratix.B还采用了特殊的方法在系统中隐藏恶意代码:它会直接将恶意代码写入系统引导区所在分区未使用的磁盘空间中,使得一般工具无法找到其的隐匿之处。运行后,Trojan.Mebratix.B将恶意代码注入到explorer进程,从指定网站下载文件,并且将计算机相关信息发送给攻击者。.
Trojan.Mebratix.B主要通过偷渡式下载的方式进行传播。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.建议用户尽量不要访问可疑网站,可以使用“诺顿网页安全” (http://safeweb.norton.com/)分析将要访问网页的安全性。
3.诺顿安全软件的“智能双向防火墙”功能,能够阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
4.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。