現(xiàn)在的病毒太人性化了，還懂得畫皮了。

8月3日，火絨安全實驗室官方微信號聲稱截獲了惡性病毒“Kuzzle”，這個病毒感染電腦后會劫持瀏覽器首頁牟利，同時接受病毒作者的遠程指令進行其他破壞活動。

“Kuzzle” 擁有非常高的技術(shù)水平，能夠采用多種手段躲避安全軟件的查殺，甚至盜用了知名安全廠商北信源公司的數(shù)字簽名，利用安全軟件的“白名單”的信任機制來躲避查殺。當(dāng)安全軟件檢測到該數(shù)字簽名時，會將其誤認為是北信源產(chǎn)品，自動放過病毒不進行查殺。

這也是由于現(xiàn)在行業(yè)內(nèi)的安全軟件大多過度倚重白名單技術(shù)，病毒通過“盜用文件簽名”，即可將攻破這些安全軟件的信任漏洞，輕松攻入電腦。

雷鋒網(wǎng)了解到，“Kuzzle”通過下載站的高速下載器推廣傳播，下載器會默認下載攜帶病毒的“云記事本”程序。電腦感染病毒后，瀏覽器首頁會被劫持，谷歌、火狐、360等多款主流瀏覽器都會被修改為hao123導(dǎo)航站。

更嚴重的是，“Kuzzle” 通過篡改電腦系統(tǒng)中的主引導(dǎo)記錄（MBR）和卷引導(dǎo)記錄（VBR），在不修復(fù)主引導(dǎo)區(qū)情況下，用戶即使重裝系統(tǒng)也無法根除，而用戶的電腦也長期處于犯罪團伙的控制之下。

火絨工程師表示，近幾年通過 MBR、VBR感染進行深度技術(shù)對抗的病毒和流氓軟件逐漸增多，流氓軟件已完全病毒化，越來越多的使用病毒技術(shù)，其手段強勁、性質(zhì)惡劣，對用戶的危害甚至超過傳統(tǒng)病毒。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。