3,045
次編輯
變更
魔影
,创建页面,内容为“'''魔影'''魔影是一款病毒,该病毒已捆绑在多款游戏外挂和盗版软件注册机中,大规模流行的趋势非常明显。<ref>[https://zhi…”
'''魔影'''魔影是一款病毒,该病毒已捆绑在多款游戏外挂和盗版软件注册机中,大规模流行的趋势非常[[明显]]。<ref>[https://zhidao.baidu.com/question/717174940090435805.html?fr=iks&word=%C4%A7%D3%B0&ie=gbk&dyTabStr=MCwzLDYsMiw0LDEsNSw4LDcsOQ== 魔影的英文缩写
]百度知道</ref>
{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"
|<center><img src=" http://pic2.52pk.com/files/130109/1283314_165136_6066.jpg " width="180"></center><small>[]</small>
|}
据石晓虹博士分析,“魔影”病毒攻击电脑主要分为三步:第一步,利用加载伪装打印机驱动等方式获得系统最高权限;第二步,感染MBR,把病毒组件加载到内存中创建rootkit驱动,通过驱动实现病毒隐蔽效果和[[自我保护]];第三步,联网接受黑客指令,把各种盗号木马和广告程序输送到中招电脑里。
多家国际安全机构发布数据表明,“魔影”在全球范围内至少已感染了300万台电脑,美国及欧洲多国为病毒重灾区,病毒作者疑似俄罗斯或者其他俄语国家的黑客。”360安全专家石晓虹博士指出,“最糟糕的情况是,网民为了使用游戏外挂等不良程序而关闭安全软件,这时‘魔影’一旦运行激活,全世界的常规安全产品都无法彻底清除该病毒,只能依靠专杀工具或手工杀毒解决。”
在欧美等地,“魔影”病毒采用的TDSS.TDL-4 rootkit技术被称为“如日中天的网络犯罪技术”,可使病毒实现前所未有的隐蔽和免杀效果。该病毒还创下一个纪录,就是迫使微软制作了一款专门用于[[防御]]“魔影”
(TDL-4)的反病毒补丁(KB2506014),然而这个补丁在发布后第二天便被“魔影”病毒作者攻破。
360安全专家石晓虹博士介绍说,“魔影”与国内流行的“鬼影”系列病毒有相似之处,都会感染电脑硬盘主引导记录(MBR),“格式化硬盘也删不掉”。而“魔影”更高明之处在于,它会像变魔术一样制造“MBR正常”的假象,使安全软件难以检测。同时,“魔影”病毒影响所有32位、64位的Windows XP、Vista以及Windows 7系统,而“鬼影”系列仅感染32位Windows XP用户[[电脑]]。
==参考文献==
{{Reflist}}
[[Category:800 語言、文學類]]
]百度知道</ref>
{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"
|<center><img src=" http://pic2.52pk.com/files/130109/1283314_165136_6066.jpg " width="180"></center><small>[]</small>
|}
据石晓虹博士分析,“魔影”病毒攻击电脑主要分为三步:第一步,利用加载伪装打印机驱动等方式获得系统最高权限;第二步,感染MBR,把病毒组件加载到内存中创建rootkit驱动,通过驱动实现病毒隐蔽效果和[[自我保护]];第三步,联网接受黑客指令,把各种盗号木马和广告程序输送到中招电脑里。
多家国际安全机构发布数据表明,“魔影”在全球范围内至少已感染了300万台电脑,美国及欧洲多国为病毒重灾区,病毒作者疑似俄罗斯或者其他俄语国家的黑客。”360安全专家石晓虹博士指出,“最糟糕的情况是,网民为了使用游戏外挂等不良程序而关闭安全软件,这时‘魔影’一旦运行激活,全世界的常规安全产品都无法彻底清除该病毒,只能依靠专杀工具或手工杀毒解决。”
在欧美等地,“魔影”病毒采用的TDSS.TDL-4 rootkit技术被称为“如日中天的网络犯罪技术”,可使病毒实现前所未有的隐蔽和免杀效果。该病毒还创下一个纪录,就是迫使微软制作了一款专门用于[[防御]]“魔影”
(TDL-4)的反病毒补丁(KB2506014),然而这个补丁在发布后第二天便被“魔影”病毒作者攻破。
360安全专家石晓虹博士介绍说,“魔影”与国内流行的“鬼影”系列病毒有相似之处,都会感染电脑硬盘主引导记录(MBR),“格式化硬盘也删不掉”。而“魔影”更高明之处在于,它会像变魔术一样制造“MBR正常”的假象,使安全软件难以检测。同时,“魔影”病毒影响所有32位、64位的Windows XP、Vista以及Windows 7系统,而“鬼影”系列仅感染32位Windows XP用户[[电脑]]。
==参考文献==
{{Reflist}}
[[Category:800 語言、文學類]]