黑吃黑：網(wǎng)上黑客教程多含后門

Win7之家（ afsion.com.cn）：黑吃黑：網(wǎng)上黑客教程多含后門

　　4月27日消息，金山網(wǎng)絡(luò)云安全中心監(jiān)測到有黑客制作所謂培訓(xùn)教程、工具進(jìn)行隱蔽散播，讓許多對黑客技術(shù)感興趣的網(wǎng)民感染中毒。據(jù)云安全中心統(tǒng)計(jì)的數(shù)據(jù)表明，在一個(gè)訪問量較大的黑客論壇上，每天從該論壇中毒的PC約超過2000臺。

　　據(jù)金山網(wǎng)絡(luò)反病毒工程師介紹，有的黑客開始以培訓(xùn)、黑客工具當(dāng)做誘餌，誘使一些希望了解黑客技術(shù)的網(wǎng)民進(jìn)行下載安裝，并在其中植入AV終結(jié)者病毒對這些網(wǎng)民PC進(jìn)行破壞。

　　“一些黑客站點(diǎn)會收集很多安全方面的新聞資訊和一些簡單的黑客教程。”據(jù)介紹，相關(guān)教程里，會推薦一些“黑客工具”，下載這些工具點(diǎn)擊運(yùn)行卻發(fā)現(xiàn)并不是什么黑客攻擊程序，而是偽裝成一款熱門網(wǎng)游DNF外掛的病毒。

　　金山網(wǎng)絡(luò)的工程師還發(fā)現(xiàn)，這個(gè)黑客學(xué)校的所有工具下載鏈接都指向這個(gè)假外掛程序。而且每一個(gè)假外掛程序都被捆綁AV終結(jié)者病毒和鬼影病毒，那些試圖來這里學(xué)習(xí)安全攻防知識的人不僅學(xué)不到黑客技術(shù)，反會遭遇病毒攻擊。

　　鬼影病毒和AV終結(jié)者病毒都是破壞性很強(qiáng)的病毒程序，前者寄生于硬盤主引導(dǎo)區(qū)（硬盤的特殊區(qū)域，每機(jī)開機(jī)都最先執(zhí)行），鬼影病毒用簡單格式化硬盤的方法也不能清除。而捆綁的AV終結(jié)者病毒還會破壞主流殺毒軟件，嘗試結(jié)束殺毒軟件進(jìn)程，破壞殺毒軟件開機(jī)啟動，阻止訪問殺毒廠商的網(wǎng)站，同時(shí)還下載33個(gè)盜號木馬。

　　僅僅以上破壞還不夠，黑客程序還會通過病毒推廣釣魚網(wǎng)站，在中毒電腦屏幕右下角彈出假Q(mào)Q中獎(jiǎng)消息誘導(dǎo)用戶上當(dāng)，同時(shí)將一些軟件自動安裝在電腦上。

　　目前，金山毒霸已經(jīng)升級攔截此病毒，反病毒工程師表示，如果已經(jīng)感染病毒，可以搜索下載金山鬼影病毒專殺和金山頑固病毒木馬專殺來清除。