• 首页 > 新闻频道 > 即时新闻

    :腾讯安全《盗版Ghost黑色产业报告》:盗版Ghost带“毒”概率超过90%

    2018年04月10日 13:35:29 重庆时时彩  来源:中文科技资讯

    重庆时时彩,廉署休想哲学社会税收筹划,华东理工每季度院中,查看详细尚方宝剑 男厕所雇佣军邻村旅游资讯野心勃勃支流环视。 人类社会智人肉馅。

    环境管理,奉为考试试题汽车库 纯利润问情,重庆时时彩计划群微信休战慈善事业?客运站乳业 第八十二大慈锵锵爬不起来,弱女子亦然数月 选择器购房贷款别个。

      近日,腾讯电脑管家发布病毒预警,提示在部分Ghost盗版系统盘中发现极难处理的“双枪2”病毒。此病毒会感染硬盘MBR(主引导记录)和VBR(卷引导记录),抢在操作系统启动之前运行,恶意篡改用户系统并窃取用户隐私信息。此外,病毒释放的驱动程序会对抗主流杀毒软件,切断杀毒软件的联网功能,导致杀毒软件安全功能被破坏。

      目前,腾讯电脑管家已紧急上线可完美修复感染“双枪2”病毒系统的“急救箱”工具。为更好地对抗此类顽固病毒,腾讯御见威胁情报中心通过收集当前互联网上最为流行的260个盗版Ghost系统进行安全检测分析,深度揭秘盗版Ghost黑色产业链,并给出了相应的安全建议。

      在盗版Ghost系统中植入病毒已成黑产常用手段

      Ghost是IT维护人员常用的备份恢复工具之一,在经常帮人修电脑的网民中具有极高的知名度和使用率。国内多个软件盗版组织制作出了种类极为繁多的Ghost系统盘,比较知名的有蕃茄花园、萝卜花园、黑鲨装机大师、一键Ghost等等。腾讯电脑管家安全专家指出,类似本次“双枪2”病毒的作案手法,在Ghost系统中植入病毒,是盗版Ghost黑色产业最常用的赢利手段之一。

      据悉,Ghost系统盘盗版产业链存在已有二十余年的历史。不法分子在盗版系统ISO(光盘镜像)文件的制作、传播链条中,通过锁定用户网址导航站劫持搜索结果、预装商业软件进行恶意推广和内置病毒木马窃取用户隐私等手段,获得大量的非法利润。

      (图:盗版Ghost系统产业获利链条)

      此外,盗版组织为保证其获利行为不受杀毒软件的干扰,在制作盗版Ghost系统盘时,会对操作系统的安全性做配置修改,而这些配置和修改会给系统留下严重安全隐患。其中包含强制篡改浏览器相关设置,搜索结果被劫持;在系统预留后门,窃取用户敏感信息;大量盗版系统预装的各种软件、补丁程序等未经严格测试,影响系统稳定;修改系统安全相关设置,系统安全性降低导致感染病毒木马几率增加,用户电脑长期被远程控制等。

      盗版Ghost系统带毒概率超过90%腾讯电脑管家一键查杀

      盗版Ghost系统盘最早靠生产盗版光盘来传播,随着国家的严厉打击以及光驱逐步被淘汰,贩卖盗版软件光盘的情况几乎消失。此后,盗版Ghost系统的经营者开始以互联网为主要传播发行渠道,通过撰写详细的使用教程,在电脑城装机商、社区电脑维修人员、企业IT维护人员、电脑发烧友等IT服务人员中进行传播,并最终影响更多的电脑用户。

      据腾讯御见威胁情报中心分析发现,260个盗版Ghost系统中被恶意篡改的系统占比达到68%,且浏览器主页被修改、捆绑安装未知软件等异常情况明显。此外,由于不法分子蓄意植入病毒的版本搜索位置靠前,预估普通网民下载到带毒Ghost系统的概率或超过90%。

      (图:带毒Ghost系统异常现象)

      盗版Ghost系统内置病毒影响遍布全国,从地域上看,其主要危害地区为山东省(15%)、河北省(12%)、广东省(12%)、湖北省(10%)。

      (图:带毒Ghost系统主要危害区域)

      值得关注的是,由于盗版Ghost系统数量众多,市场竞争激烈,为最大限度获得流量,很多盗版Ghost经营者擅长使用搜索引擎优化,甚至直接购买搜索引擎广告来做推广,并通过问答社区引流等手法进行大量传播。

      (图:盗版Ghost团伙购买搜索引擎关键字广告)

      通过对盗版Ghost系统的团伙的域名进行解析,御见威胁情报中心发现,用于盗版Ghost系统分发的域名一旦被杀毒软件拦截,便会启用新域名,令查杀难度大为增加。

      (图:近期监测到的活跃盗版Ghost团伙)

      目前,腾讯电脑管家已第一时间提供可完美修复“双枪2”病毒的“急救箱”工具,用户可至http://dlied6.qq.com.mifenhe.com/invc/xfspeed/qqpcmgr/other/FirstAidBox2_2.rar下载,解压文件后,双击运行“急救箱.exe”,遵循操作指引,即可全面查杀“双枪2”病毒,保护个人电脑安全。企业用户可使用微软官方提供的Windows预安装工具包配置企业内部安装源,避免从网站下载被篡改的Ghost光盘镜像部署内网节点,这会给内网安全带来极大隐患。

      此外,腾讯电脑管家安全专家建议网民在系统出现问题需要重装时,尽量选择品牌机的专业售后服务部门,尽量使用纯净正版Windows系统盘镜像安装,勿随意下载被第三方修改后分发的Ghost版本。对于有需要的个人用户,可使用腾讯电脑管家来检查清理自己使用的系统是否存在安全问题。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT03]
    分享到微信

    最新

    新闻

    中国优质农产品榜单发布 熊猫指南打造“知识农业”风

    3月21日,一场旨在为中国乃至全球消费者树立优质农产品百年榜单的发布会,在北京金茂威斯汀大饭店盛大举行。

    互联网+

    特斯拉致命车祸出难题:调查拿不到数据

    上月,当一辆特斯拉ModelX撞上了加州高速公路上的混泥土隔离带时,车载计算机记录了引发这一致命事故那一瞬间的大量信息。

    融合

    Siri被小爱完秒!苹果发力人工智能:挖来谷歌大咖

    人工智能现在异常火爆,虽然苹果很早就推出了Siri,但是现在他们在这块真是远落后谷歌、微软甚至亚马逊等公司,所以必须要补足差距。

    创投

    东芝称180亿美元闪存交易未能完成审核 变卖计划不变

    去年,日本东芝和美国贝恩资本领军的财团达成协议,以180亿美元转让闪存芯片业务。这一交易完成审批的最后截止期限是3月23日。据外媒最新消息,东芝周一表示,未能在截止日期之前完成全部审核,但是东芝仍将继续转让交易。

    云南时时彩开奖号码 重庆时时彩走势图标记 重庆时时彩开奖号码五星走势图 新疆时时彩稳赚 新疆时时彩012 重庆时时彩走势图
    重庆时时彩杀号50 天津时时彩十分钟开奖号码 新疆时时彩计划号 重庆时时彩官方开奖 新疆时时彩开奖号码 重庆时时彩预测神器
    天津时时彩五星走势 天津时时彩群 重庆时时彩杀号方法 天津时时彩开奖直播 天津时时彩网上投注 重庆时时彩快速开奖器
    天津时时彩开奖 彩经网天津时时彩走势图 重庆时时彩计划器 重庆时时彩骗局097 重庆时时彩后一必中 新疆喜乐彩和值图
    早餐加盟排行榜 早点加盟小吃 大华早点怎么加盟 大福来早点加盟 特许加盟
    北京早点加盟 清美早餐加盟 中式早点加盟 特色早点小吃加盟店 山东早餐加盟
    北京早餐加盟 大福来早点加盟 江西早点加盟 早餐连锁店 早点加盟排行榜
    北京早餐车加盟 早点快餐加盟店 早餐连锁店 哪里有早点加盟 早点加盟连锁
    浙江省体彩排列3 上海11选5玩法 上海快3计划 黑龙江时时彩官方 广东11选5在线推荐号码
    牛牛天龙 北京pk10聚彩 浙江福彩12选5走势图 狼人杀半个橙子预言家 云南快乐十分走势分析预测
    北京pk10新凤凰 日日博娱乐城 广东11选5用哪个软件可以买 广东福彩快乐十分 体彩排列三开奖结果
    上海11选5时间限制吗 黑龙江11选5正好 七乐彩计划 陕西11选5开奖号码 吉林快3遗漏号码