2014年1月份騰訊移動安全實驗室截獲一個全新的Android木馬,名為Oldboot,也是首個在Android平台上發現的Bootkit類病毒。Bootkit是所有在開機時比系統核心更早載入,實現核心劫持的技術。目前已有安全軟體廠商騰訊手機管家可提供該病毒的查殺。
基本介紹
- 中文名:不死木馬
- 外文名:Oldboot(奇虎360提供)
- 首次發現時間:2014年1月20日
- 再次發現時間:2014年1月27日
- 病毒類型:bookit類病毒
- 目前狀態:可查殺
基本信息欄,病毒原理,危害性,病毒清除,查殺方式,安防建議,
基本信息欄
名稱:Oldboot
描述:Bootkit類病毒
首次發現時間:2014年1月20日(奇虎360)
再次發現時間:2014年1月27日(騰訊)
目前狀態:可查殺
病毒原理
Oldboot木馬可以肆意修改設備的boot分區和啟動配置腳本,導致用戶手機可能出現大量自己沒有安裝過的軟體,而這些軟體通常包含大量廣告甚至是惡意程式,對用戶形成惡意騷擾。
危害性
騰訊手機管家安全專家分析,由於該木馬在系統啟動的早期創建系統服務和釋放惡意軟體,加之Boot分區的RAM Disk的唯讀特性,手機安全軟體還無法對該木馬進行清除,用戶也無法手動刪除這些軟體和服務。該木馬很可能是病毒作者通過將包含了惡意檔案的boot.img鏡像檔案刷到手機設備的boot分區中,從而感染用戶手機的boot區。
病毒清除
騰訊移動安全實驗室2014年1月27日宣布已經摸清了病毒的工作原理和發作的整個流程,並於同時對此木馬病毒推出了系統級別的Oldboot專殺補丁工具。該專殺工具除了具備清除病毒子包的功能,還能進一步為系統打上補丁,阻止惡意進程正常執行,讓惡意進程完全失效,從根本上實現了抑制了病毒的行為。該專殺工具解決方案的優點在於用戶卸載專殺工具以後仍然能夠有效防禦病毒行為,是全球第二個真正意思上的系統補丁。
查殺方式
騰訊手機管家用戶可以通過騰訊手機管家“實用工具”,添加集成了Oldboot木馬專殺工具的“頑固木馬專殺”外掛程式程式,對各種木馬專殺類病毒進行全面掃描,進一步對手機系統打補丁從而有效防禦和清除該木馬。
安防建議
據騰訊移動安全實驗室《2013年手機安全報告》顯示,rom病毒已經占據手機感染病毒渠道的13%。許多手機設備在到達用戶之前就已經成為暗藏病毒的“手雷”,而且非常難卸載刪除,手機內置病毒的安全問題也變得越來越嚴峻。
