DoNews8月4日消息（記者向密） 火絨安全團(tuán)隊(duì)日前截獲惡性病毒“Kuzzle”，該病毒感染電腦后會(huì)劫持瀏覽器首頁牟利，同時(shí)接受病毒作者的遠(yuǎn)程指令進(jìn)行其他破壞活動(dòng)。

火絨安全團(tuán)隊(duì)方面稱，“Kuzzle”擁有非常高的技術(shù)水平，采用多種手段躲避安全軟件的查殺，甚至盜用知名安全廠商的產(chǎn)品數(shù)字簽名，利用安全軟件的“白名單”的信任機(jī)制來躲避查殺。更嚴(yán)重的是，用戶即使重裝系統(tǒng)也難以清除該病毒，使用戶電腦長期處于被犯罪團(tuán)伙的控制之下。

據(jù)火絨安全團(tuán)隊(duì)分析，“Kuzzle”通過下載站的高速下載器推廣傳播，下載器會(huì)默認(rèn)下載攜帶病毒的“云記事本”程序。電腦感染病毒后，瀏覽器首頁會(huì)被劫持，谷歌、火狐、360等多款主流瀏覽器都會(huì)被修改為hao123導(dǎo)航站。

火絨安全團(tuán)隊(duì)通過技術(shù)溯源發(fā)現(xiàn)，“Kuzzle”采用多種技術(shù)手段躲避安全軟件的查殺，其中就包括盜用知名安全廠商北信源公司的數(shù)字簽名。當(dāng)安全軟件檢測(cè)到該數(shù)字簽名時(shí)，會(huì)將其誤認(rèn)為是北信源產(chǎn)品，自動(dòng)放過病毒，不進(jìn)行查殺。由于現(xiàn)在行業(yè)內(nèi)的安全軟件大多過度倚重白名單技術(shù)，病毒通過“盜用文件簽名”，即可將攻破這些安全軟件的信任漏洞，輕松攻入電腦。

“Kuzzle”通過篡改電腦系統(tǒng)中的主引導(dǎo)記錄（MBR）和卷引導(dǎo)記錄（VBR），在不修復(fù)主引導(dǎo)區(qū)情況下，用戶即使重裝系統(tǒng)也無法根除?；鸾q工程師表示，近幾年，通過MBR、VBR感染進(jìn)行深度技術(shù)對(duì)抗的病毒和流氓軟件逐漸增多，流氓軟件已完全病毒化，越來越多的使用病毒技術(shù)，其手段強(qiáng)勁、性質(zhì)惡劣，對(duì)用戶的危害甚至超過傳統(tǒng)病毒。

目前，“火絨安全軟件”已升級(jí)病毒庫，率先攔截、查殺“Kuzzle”病毒。對(duì)于已經(jīng)感染該病毒的非火絨用戶，可以下載使用“火絨專殺工具”徹底查殺該病毒。（完）

日前，CPU漏洞風(fēng)波席卷全球，多家知名芯片廠商近20年推出的CPU都會(huì)受到影響，英特爾等芯片廠商正在針對(duì)這兩組CPU漏洞陸續(xù)發(fā)布微碼固件補(bǔ)丁。但是關(guān)于安裝補(bǔ)丁會(huì)嚴(yán)重影響系統(tǒng)性能的言論也引起用戶的恐慌。360助理總裁、首席安全工程師鄭文彬指出，普通用戶正常使用的情況下，尤其是一些硬件比較新的電腦，安裝補(bǔ)丁造成的性能損失幾乎可以忽略不計(jì)。

微軟、Intel發(fā)布測(cè)試結(jié)果 補(bǔ)丁對(duì)系統(tǒng)性能影響不顯著

1月9日，微軟發(fā)布公告表示，運(yùn)行2016年后的Windows 10的電腦，測(cè)試顯示性能出現(xiàn)個(gè)位數(shù)的下降，但微軟認(rèn)為絕大多數(shù)用戶不會(huì)注意到，因?yàn)檫@些百分比是以毫秒為單位反映出來的；運(yùn)行2015年代處理器的 Windows10的電腦，部分測(cè)試顯示了顯著的性能下降，但是微軟認(rèn)為少部分用戶會(huì)注意這一情況的；而在這些舊處理器上運(yùn)行Windows8 或Windows7的PC，大部分用戶會(huì)注意到系統(tǒng)性能的下降；WindowsServer上的性能下降最為顯著。

1月10日，Intel也公布了測(cè)試數(shù)據(jù)，在使用Windows 10的第六、第七和第八代英特爾酷睿處理器平臺(tái)上測(cè)試顯示，性能變化并不顯著。第八代平臺(tái)（KabyLake，Coffee Lake）與SSD的緩解對(duì)性能的影響很小，在某些情況下，例如使用涉及復(fù)雜的JavaScript操作的Web應(yīng)用程序的用戶可能會(huì)看到更高的影響；第七代測(cè)量結(jié)果與第八代類似；對(duì)于第六代的測(cè)量結(jié)果顯示性能影響略高；Intel還測(cè)試了使用Windows 7系統(tǒng)的相同平臺(tái)的性能，觀察到的影響很小，對(duì)于使用硬盤的系統(tǒng)，觀察到的影響甚至更低。

圖：Intel發(fā)布的CPU漏洞補(bǔ)丁對(duì)系統(tǒng)性能影響的數(shù)據(jù)

微碼補(bǔ)丁發(fā)布流程較為復(fù)雜，下載安裝過程步驟較多，用戶需要根據(jù)自己的設(shè)備類型和型號(hào)到OEM廠商（如戴爾、聯(lián)想等）獲取相應(yīng)的微碼補(bǔ)丁。對(duì)此，360安全衛(wèi)士發(fā)布了CPU漏洞免疫工具，可以對(duì)系統(tǒng)補(bǔ)丁、瀏覽器、驅(qū)動(dòng)程序和CPU微碼全面掃描并修復(fù)，同時(shí)可以幫助用戶快速找到硬件對(duì)應(yīng)的微碼補(bǔ)丁下載地址。

由于廠商提供的修復(fù)補(bǔ)丁可能帶來兼容性或性能下降的風(fēng)險(xiǎn)，鄭文彬建議個(gè)人用戶應(yīng)充分了解風(fēng)險(xiǎn)后再選擇是否修復(fù)，修復(fù)前做好重要數(shù)據(jù)備份。

除了打補(bǔ)丁 用戶還可以選擇升級(jí)瀏覽器降低被攻擊風(fēng)險(xiǎn)

鄭文彬指出，目前的補(bǔ)丁還只是第一步的動(dòng)作，接下來包括微軟、Intel在內(nèi)的廠商還會(huì)進(jìn)一步推出針對(duì)性的補(bǔ)丁，進(jìn)一步降低補(bǔ)丁對(duì)性能的損耗。實(shí)際上，CPU漏洞對(duì)于個(gè)人用戶和服務(wù)器用戶來說，影響較小。

但值得注意的是，此次漏洞的出現(xiàn)，存在瀏覽器中借助JS腳本的某些特性實(shí)施攻擊的可能，一旦有攻擊者利用CPU漏洞通過瀏覽器進(jìn)行攻擊，用戶訪問惡意網(wǎng)址之后，就可能面臨當(dāng)前瀏覽的其他網(wǎng)頁的隱私數(shù)據(jù)如cookie等被惡意竊取的風(fēng)險(xiǎn)。鄭文彬建議，對(duì)于一些安裝補(bǔ)丁對(duì)系統(tǒng)影響偏大的用戶，可以通過升級(jí)瀏覽器緩解惡意攻擊，等待芯片廠商發(fā)布更具有針對(duì)性的補(bǔ)丁。

總體來看，用戶可以通過以下措施進(jìn)行更新防護(hù)：

更新瀏覽器，緩解Spectre漏洞攻擊；

通過360安全衛(wèi)士更新芯片廠商的微碼補(bǔ)??；更新Windows補(bǔ)丁，用戶可直接下載360安全衛(wèi)士CPU漏洞免疫工具進(jìn)行更新http://down.360safe.com/cpuleak_scan.exe ；蘋果Mac用戶請(qǐng)升級(jí)到OSXHighSierra10.13.2及更高版本；蘋果iOS用戶請(qǐng)升級(jí)到iOS11.2.2及更高版本；