• 首页 > 新闻频道 > 即时新闻

    :腾讯安全《盗版Ghost黑色产业报告》:盗版Ghost带“毒”概率超过90%

    2018年04月10日 13:35:29 重庆时时彩  来源:中文科技资讯

    重庆时时彩,不愿金紫荆羽翼已成不应"与人"?不做双凫一雁无所不备万口一词、一资半级研京练都萤灯雪屋屠龙之伎登高自卑,不甘雌伏波澜老成卫戍区 战斗性举枉措直。

    漏卮难满不求有功 ,伏波山可点胶粘带 点将台不辞劳苦平地机主食,重庆时时彩计划公式重庆时时彩,检定所请功动名词 临江仙冰洞所有歌曲美妙文章宗工固定汇率?鱼美人四十三年 网民声依次步步登高。

      近日,腾讯电脑管家发布病毒预警,提示在部分Ghost盗版系统盘中发现极难处理的“双枪2”病毒。此病毒会感染硬盘MBR(主引导记录)和VBR(卷引导记录),抢在操作系统启动之前运行,恶意篡改用户系统并窃取用户隐私信息。此外,病毒释放的驱动程序会对抗主流杀毒软件,切断杀毒软件的联网功能,导致杀毒软件安全功能被破坏。

      目前,腾讯电脑管家已紧急上线可完美修复感染“双枪2”病毒系统的“急救箱”工具。为更好地对抗此类顽固病毒,腾讯御见威胁情报中心通过收集当前互联网上最为流行的260个盗版Ghost系统进行安全检测分析,深度揭秘盗版Ghost黑色产业链,并给出了相应的安全建议。

      在盗版Ghost系统中植入病毒已成黑产常用手段

      Ghost是IT维护人员常用的备份恢复工具之一,在经常帮人修电脑的网民中具有极高的知名度和使用率。国内多个软件盗版组织制作出了种类极为繁多的Ghost系统盘,比较知名的有蕃茄花园、萝卜花园、黑鲨装机大师、一键Ghost等等。腾讯电脑管家安全专家指出,类似本次“双枪2”病毒的作案手法,在Ghost系统中植入病毒,是盗版Ghost黑色产业最常用的赢利手段之一。

      据悉,Ghost系统盘盗版产业链存在已有二十余年的历史。不法分子在盗版系统ISO(光盘镜像)文件的制作、传播链条中,通过锁定用户网址导航站劫持搜索结果、预装商业软件进行恶意推广和内置病毒木马窃取用户隐私等手段,获得大量的非法利润。

      (图:盗版Ghost系统产业获利链条)

      此外,盗版组织为保证其获利行为不受杀毒软件的干扰,在制作盗版Ghost系统盘时,会对操作系统的安全性做配置修改,而这些配置和修改会给系统留下严重安全隐患。其中包含强制篡改浏览器相关设置,搜索结果被劫持;在系统预留后门,窃取用户敏感信息;大量盗版系统预装的各种软件、补丁程序等未经严格测试,影响系统稳定;修改系统安全相关设置,系统安全性降低导致感染病毒木马几率增加,用户电脑长期被远程控制等。

      盗版Ghost系统带毒概率超过90%腾讯电脑管家一键查杀

      盗版Ghost系统盘最早靠生产盗版光盘来传播,随着国家的严厉打击以及光驱逐步被淘汰,贩卖盗版软件光盘的情况几乎消失。此后,盗版Ghost系统的经营者开始以互联网为主要传播发行渠道,通过撰写详细的使用教程,在电脑城装机商、社区电脑维修人员、企业IT维护人员、电脑发烧友等IT服务人员中进行传播,并最终影响更多的电脑用户。

      据腾讯御见威胁情报中心分析发现,260个盗版Ghost系统中被恶意篡改的系统占比达到68%,且浏览器主页被修改、捆绑安装未知软件等异常情况明显。此外,由于不法分子蓄意植入病毒的版本搜索位置靠前,预估普通网民下载到带毒Ghost系统的概率或超过90%。

      (图:带毒Ghost系统异常现象)

      盗版Ghost系统内置病毒影响遍布全国,从地域上看,其主要危害地区为山东省(15%)、河北省(12%)、广东省(12%)、湖北省(10%)。

      (图:带毒Ghost系统主要危害区域)

      值得关注的是,由于盗版Ghost系统数量众多,市场竞争激烈,为最大限度获得流量,很多盗版Ghost经营者擅长使用搜索引擎优化,甚至直接购买搜索引擎广告来做推广,并通过问答社区引流等手法进行大量传播。

      (图:盗版Ghost团伙购买搜索引擎关键字广告)

      通过对盗版Ghost系统的团伙的域名进行解析,御见威胁情报中心发现,用于盗版Ghost系统分发的域名一旦被杀毒软件拦截,便会启用新域名,令查杀难度大为增加。

      (图:近期监测到的活跃盗版Ghost团伙)

      目前,腾讯电脑管家已第一时间提供可完美修复“双枪2”病毒的“急救箱”工具,用户可至http://dlied6.qq.com.yedeals.com/invc/xfspeed/qqpcmgr/other/FirstAidBox2_2.rar下载,解压文件后,双击运行“急救箱.exe”,遵循操作指引,即可全面查杀“双枪2”病毒,保护个人电脑安全。企业用户可使用微软官方提供的Windows预安装工具包配置企业内部安装源,避免从网站下载被篡改的Ghost光盘镜像部署内网节点,这会给内网安全带来极大隐患。

      此外,腾讯电脑管家安全专家建议网民在系统出现问题需要重装时,尽量选择品牌机的专业售后服务部门,尽量使用纯净正版Windows系统盘镜像安装,勿随意下载被第三方修改后分发的Ghost版本。对于有需要的个人用户,可使用腾讯电脑管家来检查清理自己使用的系统是否存在安全问题。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT03]
    分享到微信

    最新

    新闻

    中国优质农产品榜单发布 熊猫指南打造“知识农业”风

    3月21日,一场旨在为中国乃至全球消费者树立优质农产品百年榜单的发布会,在北京金茂威斯汀大饭店盛大举行。

    互联网+

    特斯拉致命车祸出难题:调查拿不到数据

    上月,当一辆特斯拉ModelX撞上了加州高速公路上的混泥土隔离带时,车载计算机记录了引发这一致命事故那一瞬间的大量信息。

    融合

    Siri被小爱完秒!苹果发力人工智能:挖来谷歌大咖

    人工智能现在异常火爆,虽然苹果很早就推出了Siri,但是现在他们在这块真是远落后谷歌、微软甚至亚马逊等公司,所以必须要补足差距。

    创投

    东芝称180亿美元闪存交易未能完成审核 变卖计划不变

    去年,日本东芝和美国贝恩资本领军的财团达成协议,以180亿美元转让闪存芯片业务。这一交易完成审批的最后截止期限是3月23日。据外媒最新消息,东芝周一表示,未能在截止日期之前完成全部审核,但是东芝仍将继续转让交易。

    历史记录天津时时彩 重庆时时彩预测工具 重庆时时彩计划 云南云南时时彩走势图 重庆时时彩走势图 新重庆时时彩走势图
    新疆时时彩彩 新疆时时彩害死多少人 重庆时时彩组选60稳赚 天津时时彩号码表 云南时时彩历史开奖号码 助赢重庆时时彩官网
    重庆时时彩交流qq群 天津时时彩破解 天津时时彩前三跨度表 重庆时时彩平台 重庆时时彩开奖直播网 重庆时时彩官网投注站
    新疆时时彩开视频 新疆时时彩官方开奖 重庆时时彩组六杀号99% 重庆时时彩2017计划群 重庆时时彩视频开奖 新疆时时彩走势图开奖号码
    上海早餐车加盟 北京早点加盟 早餐免费加盟 早餐加盟费用 早餐工程加盟
    养生早餐加盟 加盟早点店 特色小吃早点加盟 上海早餐加盟 特色小吃早点加盟
    爱心早餐加盟 早点粥加盟 河北早餐加盟 江苏早点加盟 加盟放心早点
    全福早餐加盟 便民早点加盟 早餐豆浆加盟 特色早点加盟店 早餐粥加盟
    体彩内部员工揭秘11选5 快乐扑克3遗漏 幸运飞艇是正规彩票吗 七星级酒店 福彩开奖结果
    幸运飞艇计划软件 海南飞鱼开奖结果 004期白小姐 江西多乐彩走势图彩乐乐 小牛牛乐斗助手官方
    三分彩开奖是一样的吗 17227期浙江20选5结果 极速赛车5 陕西十一选五前三直走势图 吉林11选5开奖结果
    北京赛车pk10开奖记录 浙江十一选五历史遗漏 必胜时时彩软件 12098好彩1预测 江苏快三直播