極虎病毒是什麼有什麼危害
電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。極虎病毒是金山毒霸雲安全實驗室國內首家發現的一款集合了磁碟機、AV終結者、中華吸血鬼、貓癬下載器為一體的混合病毒,由於該病毒可利用IE極光ODAY漏洞進行傳播,又是虎年的第一個重大惡性病毒,因此得名“極虎”那麼有什麼危害呢?
極虎病毒危害
病毒類似qvod播放器的圖示。感染極虎之後可能會遭遇的情況:計算機程序中莫名其妙的有ping.exe和rar.exe程序,並且cpu佔用很高,風扇轉的很響很頻繁手提電腦,並且這兩個程序無法結束。某些檔案會出現usp10.dll、lpk.dll檔案,防毒軟體和安全類軟體會被自動關閉,如瑞星、360安全衛士,金山毒霸等如果沒有及時升級到最新版本都有可能被停掉。破壞防毒軟體,系統檔案,感染系統檔案,讓防毒軟體無從下手。
極虎病毒最重要的也是最大的危害是造成系統檔案被篡改,無法使用防毒軟體進行清理,一旦清理,系統將無法開啟和正常執行,同時基於計算機和網路的帳戶資訊可能會被盜,如網路遊戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等。
據最近的研究分析表現,極虎病毒是目前為止,集成了各種病毒、木馬、木馬下載器、蠕蟲特徵的超強惡意軟體。差不多是若干知名病毒的混合體,危害超越熊貓燒香;對防毒軟體的破壞力相當於AV終結者、磁碟機;對系統的破壞力更是史無前例;攻擊者的目標。極度貪婪,會下載各種盜號木馬、流氓軟體,偷帳號,彈廣告,刷流量,可謂無惡不作。
該病毒會感染使用者機器上的所有可執行檔案,並聯網下載大量盜號、廣告類軟體,嚴重危害到系統的安全,同時該病毒非常隱蔽,沒有特定的程序,而採用"執行緒" 插入的方法,插入到正常的系統進Svchost.exe中,只有在程序模組中,才能看到病毒原體。
根據大批受害使用者的反映,感染“極虎”下載器的電腦系統速度明顯變慢,CPU佔用極高。部分使用者的電腦被“極虎”侵襲後,還會出現桌面IE圖示被修改、IE主頁異常、防毒軟體無法開啟、大量exe檔案被感染,反覆報毒卻無法清除等各種症狀,並會自動下載大量木馬病毒。極虎潛入使用者電腦時,像一個播放器。一旦開啟,“播放器”消失,病毒在電腦中傳播。當收到不明播放器時,慎重開啟,消毒,甚至可以刪除。
極虎病毒疏於防範之後的解決方案 1. 基於“極虎”病毒肆虐,金山毒霸安全專家建議,安裝正版防毒軟體,及時升級;同時如果感染了“極虎”病毒的使用者也不必擔心,金山安全中心已經第一時間推出了“極虎”病毒專殺工具,使用者可免費下載進行查殺。
2.重啟電腦後使用主流防毒軟體全面查殺系統 。
3.中毒以後儘量不要開啟相互臨近磁碟,或者隨便亂插入U盤,以免造成臨近磁碟或者相互電腦之間的傳播感染。
4.如果主流防毒軟體查殺未果情況怎麼辦?我們可以採用最原始的解決方案,將整個硬碟格式化後使用光碟重灌系統。
極虎病毒傳播方式
1網頁掛馬傳播,會利用極光0day等系統漏洞傳播
2區域網共享傳播,通過弱口令在區域網內滲透
3通過U盤、數碼儲存卡、手機卡、行動硬碟等移動裝置傳播
4軟體捆綁,欺騙下載,在盜版電影下載站、遊戲外掛下載站捆綁下載
5感染網頁格式的檔案進行二次傳播,如果不幸某網編中招,就可能造成網站的來訪者中毒。
6感染可執行exe檔案很多人電腦中毒,沒辦法就會ghost,或格盤重灌,但一般不是全部格式化,這樣重灌後,肯定會再次中毒
7感染rar壓縮包內的可執行程式這一招會令電腦執行變慢,程序中發現多個rar.exe在執行,並且無法結束,或結束後重新生成
8部分變種在系統資料夾建立usp10.dll和lpk.dll貓癬病毒的傳播手法一致
極虎病毒中毒特徵
1綜合使用多種手段令防毒軟體失效,比如主動防禦無法開啟,360開啟即關閉
2開機提示系統檔案丟失
3系統明顯變慢,CPU佔用極高,頻繁讀寫磁碟,可觀察到硬碟燈狂閃
4程序中莫名出現rar.exe 和 ping.exe 無法結束,或結束後又會再起來。
5大量exe檔案被感染,反覆報毒
6桌面IE圖示被修改,IE主頁異常
7部分變種會在程式資料夾下建立usp10.dll和lpk.dll,手動無法刪除
相關閱讀:2018網路安全事件:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。
二、GitHub 遭遇大規模 Memcached DDoS 攻擊
2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。
三、蘋果 iOS iBoot原始碼洩露
2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。
五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。
- 極虎病毒是什麼有什麼危害
- 全新入黨積極分子自我鑑定
- 傷感愛情分手語錄
- 能夠排毒的湯
- 好看的城市活動空間設計效果圖片
- 名著紅樓夢的讀書筆記
- 白居易怒打行賄人閱讀練習及答案
- 黨的理論知識學習心得
- 甲肝患者有哪些食療方法
- 超市促銷優惠宣傳廣告語
- 我的世界伺服器主城存檔怎麼用
- 腳跟有骨刺怎麼治療
- 簡單的個性簽名勵志十足
- 經典的古詩鋼筆書法作品高清圖片
- 經典最美文愛生活的英語句子大全
- 名人專心學習的故事
- 怎麼來建立區域網
- 美國留學簽證需要辦理多久
- 清洗保潔牙齒的方法和技巧有那些
- 怎樣利用網路創業
- 康熙字典五行屬金的字
- 康熙字典五行屬木的字
- 康熙字典五行屬水的字
- 康熙字典五行屬火的字
- 康熙字典五行屬土的字