来源:硅谷动力 更新时间:2012-04-13
昨日,记者接到我市市民李先生的求助电话,“近几天,在上网的时候,不断有广告窗口弹出,于是我下载了某流氓软件专杀工具,但并没有彻底清除掉,而当我试图进入安全模式进行删除时,系统蓝屏,根本无法进入。”
根据李先生的描述,记者咨询了金山毒霸反病毒专家戴光剑。专家介绍,这是一个能删除系统安全模式的流氓软件——“幽灵”。该流氓软件主要通过驱动程序的HOOK隐藏自己,并大量下载广告和病毒程序,使用户的计算机受到更多广告程序的干扰。
据悉,系统感染“幽灵”后,该流氓软件会把安全模式的注册表键值全部删除,使用户无法进入安全模式,即使用户强行进入了安全模式,也会导致系统蓝屏崩溃;同时,“幽灵”将开启一个IE进程,并使用Rootkit技术进行隐藏,同时读取某一网址上的内容,下载里面的广告程序及病毒文件,使用户的计算机受到广告程序及病毒的干扰,无法正常使用。
伴随着对流氓软件剿杀力度的加强,一些流氓软件所采用的技术越来越高明,以“幽灵”为例,该流氓软件同时使用驱动级与用户级的Rootkit技术隐藏自身的信息,包括程序文件、进程等,使用户无法察觉病毒的存在。金山毒霸反病毒专家称,“从技术角度讲,反流氓软件的工作才刚刚开始。只有不断地进行技术的更新,才能有效抵御流氓软件的入侵。”