現(xiàn)在的病毒太人性化了，還懂得畫皮了。

8月3日，火絨安全實(shí)驗(yàn)室官方微信號(hào)聲稱截獲了惡性病毒“Kuzzle”，這個(gè)病毒感染電腦后會(huì)劫持瀏覽器首頁牟利，同時(shí)接受病毒作者的遠(yuǎn)程指令進(jìn)行其他破壞活動(dòng)。

“Kuzzle” 擁有非常高的技術(shù)水平，能夠采用多種手段躲避安全軟件的查殺，甚至盜用了知名安全廠商北信源公司的數(shù)字簽名，利用安全軟件的“白名單”的信任機(jī)制來躲避查殺。當(dāng)安全軟件檢測到該數(shù)字簽名時(shí)，會(huì)將其誤認(rèn)為是北信源產(chǎn)品，自動(dòng)放過病毒不進(jìn)行查殺。

這也是由于現(xiàn)在行業(yè)內(nèi)的安全軟件大多過度倚重白名單技術(shù)，病毒通過“盜用文件簽名”，即可將攻破這些安全軟件的信任漏洞，輕松攻入電腦。

雷鋒網(wǎng)了解到，“Kuzzle”通過下載站的高速下載器推廣傳播，下載器會(huì)默認(rèn)下載攜帶病毒的“云記事本”程序。電腦感染病毒后，瀏覽器首頁會(huì)被劫持，谷歌、火狐、360等多款主流瀏覽器都會(huì)被修改為hao123導(dǎo)航站。

更嚴(yán)重的是，“Kuzzle” 通過篡改電腦系統(tǒng)中的主引導(dǎo)記錄（MBR）和卷引導(dǎo)記錄（VBR），在不修復(fù)主引導(dǎo)區(qū)情況下，用戶即使重裝系統(tǒng)也無法根除，而用戶的電腦也長期處于犯罪團(tuán)伙的控制之下。

火絨工程師表示，近幾年通過 MBR、VBR感染進(jìn)行深度技術(shù)對抗的病毒和流氓軟件逐漸增多，流氓軟件已完全病毒化，越來越多的使用病毒技術(shù)，其手段強(qiáng)勁、性質(zhì)惡劣，對用戶的危害甚至超過傳統(tǒng)病毒。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。