ITBear旗下自媒体矩阵:

北京卫视曝最顽固病毒“谍影” 360专家支招防御

   时间:2017-04-24 15:37:55 来源:互联网编辑:星辉 发表评论无障碍通道

近期,一款寄生在二手主板上、通过批量刷机传播的“谍影”病毒在国内流传。感染该病毒后,系统会自动创建黑客远控账号,实施窃取隐私、远程控制、破坏系统等恶意操作。令网友恐慌的是,重装系统甚至格式化硬盘都无法清除该病毒。北京卫视《晚间新闻报道》近日对该病毒进行了报道,并邀请360反病毒专家谭合力对此进行了解读。

受害者李先生在广州从事外贸行业,据他介绍,使用网店购买的二手主板后,每次登陆系统时,除了自己的帐号外,还会出现一个名为aaaabbbb的奇怪账号,重装电脑系统后仍无法摆脱该陌生帐号,电脑中安装的安全软件反复出现报毒情况。在更换电脑主板后,中毒情况才得以解除。

李先生怀疑是二手主板出了问题,随即将这块可疑的主板寄给了360安全专家。通过紧急分析后谭合力发现,李先生遭遇的是新型的BIOS病毒“谍影”,该病毒主要通过售卖电脑配件的网店传播,病毒是在二手主板出货前被刷入BIOS中,该病毒会在受害系统中创建名为aaaabbbb的黑账号,相当于为黑客在系统中安插了一个后门,任由不法分子自由出入。

据了解,“谍影”病毒能够联网下载黑客指定的任意程序,随时可以将各类木马病毒运输到电脑中,让受害者成为黑客任意宰割的“肉鸡”。病毒是被刷入电脑最底层的硬件设备BIOS芯片中,可以在系统启动前运行,用于破坏系统安全软件、执行恶意指令的超能力,且难以彻底清除,堪称最顽固的电脑病毒。

像李先生这样对病毒极为警觉的网民毕竟是少数,不少网友在系统出现陌生登陆入口时,如果没有安全软件提醒,甚至很难及时意识到是病毒作祟,任由这颗定时炸弹扎根在电脑中,让黑客在不知不觉之间将重要文件打包带走、盗取隐私账号、甚至进行监听监控。

谭合力表示,如果发现电脑存在病毒反复查杀不干净、系统登陆界面自动出现陌生登陆账号的可疑情况,很有可能够是遭遇了“谍影”之类的BIOS病毒,此外,遇到电脑无故变慢、开机登陆时间过长、流量出现异常等情况也要及时警惕,以防病毒对个人数据和财产造成损失。目前,360安全卫士在发现“谍影”病毒时会立刻发出拦截警报,用户只要按照360的提示操作就不会中招。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群