正在阅读：恶性病毒冒充“北信源” 在杀毒软件面前求放过恶性病毒冒充“北信源” 在杀毒软件面前求放过

　  【PConline资讯】现在的病毒太人性化了，还懂得画皮了。

　　8月3日，火绒安全实验室官方微信号声称截获了恶性病毒“Kuzzle”，这个病毒感染电脑后会劫持浏览器首页牟利，同时接受病毒作者的远程指令进行其他破坏活动。

　　“Kuzzle” 拥有非常高的技术水平，能够采用多种手段躲避安全软件的查杀，甚至盗用了知名安全厂商北信源公司的数字签名，利用安全软件的“白名单”的信任机制来躲避查杀。当安全软件检测到该数字签名时，会将其误认为是北信源产品，自动放过病毒不进行查杀。

　　这也是由于现在行业内的安全软件大多过度倚重白名单技术，病毒通过“盗用文件签名”，即可将攻破这些安全软件的信任漏洞，轻松攻入电脑。

　　“Kuzzle”通过下载站的高速下载器推广传播，下载器会默认下载携带病毒的“云记事本”程序。电脑感染病毒后，浏览器首页会被劫持，谷歌、火狐、360等多款主流浏览器都会被修改为hao123导航站。

　　更严重的是，“Kuzzle” 通过篡改电脑系统中的主引导记录（MBR）和卷引导记录（VBR），在不修复主引导区情况下，用户即使重装系统也无法根除，而用户的电脑也长期处于犯罪团伙的控制之下。

　　火绒工程师表示，近几年通过 MBR、VBR感染进行深度技术对抗的病毒和流氓软件逐渐增多，流氓软件已完全病毒化，越来越多的使用病毒技术，其手段强劲、性质恶劣，对用户的危害甚至超过传统病毒。