国家计算机病毒应急处理中心通过对互联网的监测发现,近日一名为隐匿者的病毒团伙进行了新的技术升级,正在传播病毒Voluminer。该病毒通过暴力破解的方式入侵电脑后,会利用用户电脑挖取门罗币,并且在电脑中留下后门,病毒团伙可通过远程控制随时修改恶意代码,下载其他更具威胁性的病毒模块。该病毒还会通过内核级对抗手段躲避安全软件查杀。
病毒暴力破解用户数据库入侵电脑后,会篡改电脑系统中的主引导记录(MBR),一旦重启电脑,即可执行病毒,并在系统内核空间运行恶意代码,之后将恶意代码注入到系统winlogon或explorer进程中,最终恶意代码会下载后门程序到本地执行。
目前,该病毒会下载执行挖矿相关病毒模块,挖取门罗币,但不排除病毒团伙将来会推送其他病毒模块,发动更具威胁性病毒攻击的可能性。
与此前相比,隐匿者本次传播的病毒样本所使用的技术更深入底层,隐蔽性更强,也难于被用户察觉。同时,使用内核级手段对自身病毒代码在磁盘中进行自我保护,并且加入远程控制功能,可以随时下载其他病毒模块。
针对该恶意程序所造成的危害,建议用户安装安全防护软件,并将病毒库升级至最新版本。同时,从官方网站下载软件,不要打开来历不明的电子邮件附件,以防受到该病毒的影响,造成不必要的损失。
|