接連出現的勒索病毒讓很多網友如臨大敵,一個更兇悍的“雙槍”木馬又開始活躍。7月5日,360安全衛士國內首家曝光了這個被稱為“史上最頑固”的新型木馬。“雙槍”是首例連環感染MBR(磁盤主引導記錄)和VBR(卷引導記錄)的木馬,重裝系統或格式化硬盤都無法清除。對此360安全衛士已獨家查殺“雙槍”木馬,并自動修復MBR和VBR,能夠防止木馬反復感染。
“雙槍”木馬的主要特點是篡改瀏覽器主頁,它也可以隨時把任意木馬病毒運送到受害者電腦里。一旦中招,瀏覽器主頁會被強制鎖定為帶有“18299-9999”編號的網址導航。如果發現電腦出現主頁被篡改情況,應盡快使用360安全衛士進行掃描查殺,徹底清除“雙槍”木馬,以免遭遇更嚴重的損失。

MBR和VBR是磁盤上的特殊空間,它們優先于系統而啟動,隱藏在其中的惡意代碼擁有對整個系統和軟件的生殺大權,無論是重裝系統還是格式化硬盤都無法清除這些木馬,檢測難度和查殺難度也遠遠高于普通木馬。近年來非常活躍的鬼影、魅影、暗云等系列木馬都是感染MBR的頑固木馬。
“雙槍”作為首例同時感染MBR和VBR的木馬,其頑固程度更高,如果不能修復MBR和VBR,木馬會反復感染,相當于在電腦上安裝了一顆定時炸彈。據了解,“雙槍”進入系統后會聯網下載惡意驅動,制馬者一旦趁機投放其他攻擊代碼,很可能造成比鎖定主頁更嚴重的威脅。
針對MBR和VBR系列木馬泛濫的情況,360首創了針對此類頑固木馬的強力查殺技術,并且能夠自動修復MBR和VBR。早在2011年,360就開發了相關專殺技術并且申請了國家專利(專利號:201310594976),并在國內率先攔截查殺鬼影、魅影及暗云等系列MBR木馬家族。