系统遭“幽灵”秘密入侵 安全模式不安全

2006-12-06 15:44:10　来源:金山　作者: 点击:

---

    昨日，记者接到我市市民李先生的求助电话，“近几天，在上网的时候，不断有广告窗口弹出，于是我下载了某流氓软件专杀工具，但并没有彻底清除掉，而当我试图进入安全模式进行删除时，系统蓝屏，根本无法进入。”

    根据李先生的描述，记者咨询了金山毒霸反病毒专家戴光剑。专家介绍，这是一个能删除系统安全模式的流氓软件——“幽灵”。该流氓软件主要通过驱动程序的HOOK隐藏自己，并大量下载广告和病毒程序，使用户的计算机受到更多广告程序的干扰。

    据悉，系统感染“幽灵”后，该流氓软件会把安全模式的注册表键值全部删除，使用户无法进入安全模式，即使用户强行进入了安全模式，也会导致系统蓝屏崩溃；同时，“幽灵”将开启一个IE进程，并使用Rootkit技术进行隐藏，同时读取某一网址上的内容，下载里面的广告程序及病毒文件，使用户的计算机受到广告程序及病毒的干扰，无法正常使用。

    根据“幽灵”的特点，金山毒霸系统清理专家及毒霸2007杀毒套装均进行了及时更新，升级到2006.12.04最新版即可查杀。此外，伴随着对流氓软件剿杀力度的加强，一些流氓软件所采用的技术越来越高明，以“幽灵”为例，该流氓软件同时使用驱动级与用户级的Rootkit技术隐藏自身的信息，包括程序文件、进程等，使用户无法察觉病毒的存在。金山毒霸反病毒专家称，“从技术角度讲，反流氓软件的工作才刚刚开始。只有不断地进行技术的更新，才能有效抵御流氓软件的入侵。”