警告令:破坏硬盘MBR启动扇区后门程序
http://bbs.kaspersky.com.cn...14-1-1.html BitDefender近日发布一条紧急通告,检测到一款破坏硬盘MBR扇区的后门程序Backdoor.Yonsole,该后门程序会阻止系统启动。该后门程序最早抓获于6月19日,星期六。它与多个应用程序捆绑出现,伪装成“Microsoft® Windows重要更新 ”。初步分析显示,目前它存在两个病毒变种A和B,它们功能相同,只是破坏Windows服务的方式不同。BitDefender已经更新了自身的病毒特征码,并发布了免费的移除工具。
Backdoor.Yonsole成功感染主机系统以后,会在系统中安装和注册一个后门服务,允许远程攻击者执行命令,并启动远程桌面会话。远程攻击者可以发布一系列命令,甚至包括修改硬盘上的主引导记录(MBR)区域,十分危险。
BitDefender强烈建议疑似感染该病毒的用户运行移除工具。如果MBR尚未修改,移除工具将清理病毒并重启电脑。BitDefender于星期六当天更新了病毒特征码,阻止并侦测Backdoor.Yonsole及其变种,因而BitDefender用户鲜有感染该病毒。