藤小二電腦修配坊 電腦病毒資訊-如果你電腦開機進入系統時出現一個aaaabbbb帳號,千萬要警惕,這是一種最新的名叫「諜影」的BIOS病毒作怪。(2017/4/27)

kato3c pagelogo a.jpg
kato3c-pcbuy logo 2.gif
kato3c-pcrp logo.gifkato3c-line logo.gifkato3c-map logo 2.gifkato3c-page logo.gifkato3c-mes logo.gifkato3c-yes logo.gifkato3c-COFFIE logo.gif

藤老編:(藤的咖啡豆已經上市了)

這個開機出現aaaabbbb帳號的問題,

藤印像中去年好像有遇過客戶發生這情況,

後來是直接系統重灌處理。

目前台灣應該並不常見,反倒是勒索病毒案例卻是一堆又一堆,

每一個都是哭爹喴地的,靈依論壇常看到一堆人在求救...

中毒也好,咱們電腦業才有生意@@"

 

如果你電腦開機進入系統時出現一個aaaabbbb帳號,千萬要警惕,這是一種最新的名叫「諜影」的BIOS病毒作怪。

如果你電腦開機進入系統時出現一個aaaabbbb帳號,千萬要警惕,這是一種最新的名叫「諜影」的BIOS病毒作怪。

原文網址:https://kknews.cc/tech/enqmgyn.html
摘要:如果你電腦開機進入系統時出現一個aaaabbbb帳號,千萬要警惕,這是一種最新的名叫「諜影」的BIOS病毒作怪。

如果你電腦開機進入系統時出現一個aaaabbbb帳號,千萬要警惕,這是一種最新的名叫「諜影」的BIOS病毒作怪。


原文網址:https://read01.com/7LQP8z.html

 

說起BIOS病毒,大家都會想到CIH。CIH是專門破壞硬碟數據和BIOS晶片的,最多賠上一台電腦。但是諜影病毒就可怕多了,它是在你電腦里安插了一個間諜帳號,黑客可以隨時自由出入,盜取隱私資料,甚至偷走網銀里的錢都不在話下。

根據360安全衛士官方微博發布的信息,諜影病毒主要是通過二手主板交易傳播。不法分子在網店販賣在BIOS晶片里刷入病毒的主板配件。360安全衛士為此緊急對諜影病毒進行攔截圍剿。

BIOS晶片有多重要?稍微懂一點電腦的人都知道,電腦開機後BIOS晶片里的程序會比Windows系統更早啟動。也就是說,諜影病毒占據著「先發」優勢,可以任意破壞系統里的軟體,執行各種惡意指令,儼然電腦中的「太上皇」。而這個多出來的aaaabbbb帳號,則是不法分子進一步遠程控制電腦的大門。

最可怕還不在這。諜影寄生在主板的BIOS晶片,重裝系統、甚至格式化硬碟,都無法刪除它,除非重刷BIOS或者換個主板。

這就類似於,一棵樹的枝幹壞了,可以鋸掉它,整棵樹還能健康成長;如果是葉子生蟲了,給他噴上藥劑殺死害蟲,也能保護葉子進行正常的光合作用;但如果這棵樹從剛買來種到土中時,它的根感染病毒了,那麼,再怎麼除蟲施肥,也救不活這棵樹了。

 

諜影,正是盤踞在根上的劇毒。已經不慎中招的網友,要麼找專業人士幫忙重刷BIOS,要麼等安全廠商推出針對性的專殺工具。在諜影被幹掉之前,千萬別再用帶毒電腦,否則可能會給帳號和財產造成嚴重的損失。

其實,話說回來,二手主板交易市場能成為諜影病毒活躍的重災區,原因還是安全軟體對BIOS晶片的嚴防死守,任何程序在改寫BIOS前都會被安全軟體攔截。在沒有其他辦法的情況下,不法分子才利用二手主板交易的途徑擴散病毒。

在此,提醒廣大老哥,別以為不瀏覽亂七八糟網站、不隨便下載軟體,就能高枕無憂了,還要注意在靠譜的渠道購買電腦配件,不要讓後院失了火。

CSDN刊登此文出於傳遞更多信息之目的,並不意味著贊同其觀點或論證其描述。

 

 

【木马分析】谍影追踪:全球首例UEFI_BIOS木马分析

http://bobao.360.cn/learning/detail/3779.html

不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒。

 经过360工程师远程协助的初步判断,李先生电脑主板BIOS很可能感染了恶意代码。为此,我们请李先生把主板邮寄到360公司北京总部进行分析,发现这是一种前所未见的新型BIOS BOOTKIT。由于它会在系统中设置间谍账号进行远程控制,我们将其命名为谍影木马。

 与以往的BIOS恶意代码相比,谍影木马具有更强的兼容性和更高的技术水平:

 一、全球首例感染UEFI主板的真实攻击。谍影木马支持的BIOS版本非常多,是目前已知的唯一能够感染UEFI主板的木马。谍影木马会感染UEFI兼容模式的BIOS引导模块,UEFI+GPT模式不受影响。在此前2011年出现的BMW BIOS木马(国外厂商命名为Mebromi),则仅支持感染特定的Award BIOS;

二、系统兼容性强,支持所有主流的32位和64位Windows平台,包括最新的64位Win10。

http://p9.qhimg.com/t0111f621a0ed53134f.png

图:64位Win10感染谍影木马触发微软PATCH GUARD 导致反复蓝屏 

据了解,李先生是由网店购买的此二手主板。根据网络搜索谍影木马的中招现象,李先生的遭遇也并非个例。从现有样本推测,恶意代码可能是由编程器刷入主板BIOS,通过电商渠道贩卖流通。

鉴于主板结构的复杂性和特殊性,现阶段只有重刷BIOS才能够彻底清除谍影木马。以下是对谍影木马技术原理的详细分析。

 

如果你電腦開機進入系統時出現一個aaaabbbb帳號,千萬要警惕,這是一種最新的名叫「諜影」的BIOS病毒作怪。

說起BIOS病毒,大家都會想到CIH。CIH是專門破壞硬碟數據和BIOS晶片的,最多賠上一台電腦。但是諜影病毒就可怕多了,它是在你電腦里安插了一個間諜帳號,黑客可以隨時自由出入,盜取隱私資料,甚至偷走網銀里的錢都不在話下。

根據360安全衛士官方微博發布的信息,諜影病毒主要是通過二手主板交易傳播。不法分子在網店販賣在BIOS晶片里刷入病毒的主板配件。360安全衛士為此緊急對諜影病毒進行攔截圍剿。



原文網址:https://kknews.cc/tech/enqmgyn.html

    全站熱搜

    藤小二 發表在 痞客邦 留言(2) 人氣()