[資訊]蘇拉克木馬借ghost系統鏡像還魂 學習蘋果XcodeGhost傳播模式(圖)

ChongMingS.COM崇明網訊 近期，一個名為“蘇拉克”的木馬通過ghost系統鏡像下載植入到大量用戶計算機中，一旦用戶使用相關鏡像進行重裝系統，系統安裝完畢，木馬就開始運行。目前，騰訊電腦管家率先出擊，直接從源頭——惡意下載站點進行攔截，阻止“蘇拉克”木馬的傳播。

影響面廣網上大部分ghost系統有木馬

騰訊反病毒實驗室通過對網民常用的ghost系統下載網站進行大面積下載安裝分析，發現大量ghost系統已被“蘇拉克”木馬污染。此類網站投入了大量推廣費，普通用戶通過搜索引擎找到的前10個系統下載站幾乎全是帶木馬的，涵蓋“雨林木風”、“深度技術”、“電腦公司”、“蘿卜家園”、“番茄花園”等主流ghost系統。

木馬危害嚴重可限制主流安全軟件大量功能

由于“蘇拉克”木馬早在用戶安裝安全軟件之前就已經進入系統，先入為主，對隨后安裝的安全軟件做了大量的功能限制，如安全防護無法開啟、信任列表被惡意操作等，使其難以檢測和清除木馬?！疤K拉克”木馬不僅可以鎖定瀏覽器主頁獲利，還會實時連接云端下載其它木馬，就像是率先打入安全城堡的內應，不但控制了護院的安全軟件，還從里面為病毒群敞開大門，其危害性可想而知。此外，該木馬還會破壞Windows系統自身的安全機制，大大降低系統的安全性。

電腦管家率先攔截查殺“蘇拉克”木馬

目前，騰訊電腦管家已經對這些惡意下載站點進行攔截，從源頭上阻止木馬的傳播。如果用戶已經安裝此類系統，也可以安裝電腦管家進行查殺修復。

騰訊反病毒實驗室專家馬勁松表示，隨著安全軟件的普及和防護能力的強化，木馬想繞過安全軟件的防護深入用戶系統變得非常困難，因此，黑產從業者們想方設法讓自己先于安全軟件進入用戶的系統，并借先入之機大肆破壞后來安裝的安全軟件，從而達到霸占用戶電腦并利用用戶電腦實現盈利的目的。為防止此類病毒鉆空，建議用戶通過正規渠道安裝操作系統，同時用戶也可以通過電腦管家享受一鍵升級Windows10、一鍵備份還原系統等服務。

本文援引：http://guanjia.qq.com/news/n3/201601/05_220.html