最近爆发的“鬼影2”木马像瘟疫一样席卷了很多网民电脑。和以往的木马病毒不同,中了“鬼影2”的电脑根本无法打开国内外主流的安全软件,重装系统甚至格式化硬盘也无法清除木马。
根据安全专家石晓虹博士介绍,“鬼影2”木马的典型症状包括:电脑使用Windows XP操作系统、主流安全软件无法正常开启、Windows任务管理器出现1.tmp等随机数字名称的可疑进程。如果符合上述情况,网友应立即下载专杀工具。他同时提醒网民注意,在彻底清除“鬼影2”木马之前,应谨慎登录网游,以免遭到木马盗号。
统计数据表明,已有超过15万次“鬼影2”木马攻击被拦截。然而,由于一些游戏玩家轻信木马外挂的误导,运行“鬼影2”时关闭了安全软件,导致硬盘MBR(主引导记录)和Windows系统驱动被木马感染,使电脑完全被“鬼影2”木马控制。
CF(穿越火线)游戏玩家刘先生是一位典型的“鬼影2”受害者。他在求助时表示,很多外挂都会提示“关闭安全软件”,自己也习惯了“先用外挂再杀毒”,没想到这次中木马后什么杀毒软件都打不开了。和刘先生存在相同想法的游戏玩家绝非少数,据估算,“鬼影2”至少已攻陷了5万台电脑,是2011年迄今危害程度最高的木马病毒。
为了帮助受害用户“治愈”电脑,360安全中心近日公开推出“鬼影2”专杀工具,免费开放给所有杀毒软件的用户。石晓虹博士同时表示,电脑安全应该以防为主,使用游戏外挂等高风险软件时更要注意开着安全软件,以免造成严重损失。
关于“鬼影2”木马
“鬼影2”木马大多通过游戏外挂捆绑传播。该外挂会提示用户关闭安全软件,“否则无法达到透视效果”。一旦用户上当,“鬼影2”木马就会被激活,下载大量游戏盗号木马对20多款热门网游实施盗号。更严重的是,“鬼影2”会感染电脑硬盘的MBR(主引导记录),并加载驱动阻止11家杀毒厂商的产品运行,普通用户极难清除。