进入信息化时代后,网络安全一直是人们最担心的问题,这不,一款新型的Rootkit病毒又横空出世了,接下来刀片服务器厂家带大家一起了解新型Rootkit病毒——“幽灵巴士”。
相信大家很好奇它为什么叫“幽灵巴士”吧,由于该病毒通过伪装成一个正常的系统驱动,将自身驱动对应的设备对象注册为UsbBus,伪装性极强,所以大家叫它“幽灵巴士”。
目前,该病毒可劫持包括Chrome、Firefox、IE浏览器等17款主流浏览器,及数十个网址导航站。
“幽灵巴士”一般是在用户新装系统运行后,先通过检测用户浏览器主页,寻找国内导航站点进行主页劫持替换,然后统一跳转到带有推广ID的指定导航站点。
另外,“幽灵巴士”还具有移除另一个同类锁主页病毒驱动模块的能力,它通过“黑吃黑”铲除竞争对手,“霸占”用户浏览器主页,企图达到独占系统资源的目的。
“幽灵巴士”采用Rootkit技术,具备系统底层权限,技术含量高,导致普通杀毒软件难以发现和查杀,所以大家一定要小心哦!
“幽灵巴士”是通过网络盗版Ghost系统渠道传播,由于部分盗版Ghost系统组织为了谋求利益,会在系统中植入病毒木马进行主页劫持、挖矿、流氓捆绑、流氓弹窗等恶意行为,给系统使用者带来了极大的安全隐患。
刀片服务器厂家在此提醒大家,尽量使用正版系统,不要轻信小型论坛、网盘或者直接搜索得到的陌生文件。养成良好的上网行为习惯,可以有效避免病毒的入侵。
深圳市立尔讯科技有限公司始终专注服务器行业应用定制服务,立尔讯主要提供:存储服务器,塔式服务器,刀片服务器,机架服务器等服务器定制服务和相关产品解决方案,研发能力强劲,多项专利打造定制化服务器应用,致力打造高端服务器云智能应用平台。
服务热线:0755-23104880。
文章来源: 立尔讯科技www.learsun.com一家专注服务器研发、定制的生产厂家,转载请注明出处。
咨询热线:0755-28199376
传真:0755-28199376
邮箱:sales@learsun.com
地址:深圳市龙华区大浪街道高峰社区创艺路66号亿康工业园3楼