壓縮包炸彈英文為Arc.Bomb����,是一款壓縮包病毒�����。它通常只有幾百KB�����,但是解壓后會(huì)變成上百M(fèi)B的龐然大物�����。它能劫持網(wǎng)銀支付鏈接���,把網(wǎng)購(gòu)交易資金劫持到黑客賬戶(hù)���。它能夠利用特殊的技術(shù)逃過(guò)殺毒軟件的云查殺系統(tǒng)。
中文名:壓縮包炸彈
外文名:Arc.bomb
文件類(lèi)型:病毒
公開(kāi)范圍:完全公開(kāi)
危害等級(jí):4
感染系統(tǒng):Windows XP或更高版本
基本信息
一般來(lái)說(shuō)���,壓縮文件的壓縮比��,就是壓縮文件大小和解壓縮之后文件大小的比例�����,超過(guò)20倍��,一些殺毒即報(bào)告為壓縮包炸彈�,或者叫解壓縮炸彈��。因?yàn)橐话銐嚎s文件不會(huì)直接感染系統(tǒng)���,而掃描壓縮文件會(huì)減緩掃描速度,所以一般殺毒軟件都會(huì)規(guī)定壓縮比�。同理還有壓縮文件嵌套層數(shù)���,一般殺毒軟件會(huì)根據(jù)自身的需要進(jìn)行設(shè)置,比如說(shuō)小紅傘是24層�,而ESET NOD32為10層�。
為什么木馬病毒要以“壓縮炸彈”這樣的形式發(fā)布呢?是因?yàn)槟抉R作者對(duì)木馬進(jìn)行了特殊的加殼處理,使木馬程序壓縮至極致。而在解壓的過(guò)程中��,由于壓縮率的不同,解壓出來(lái)的文件大小也會(huì)不同,這樣就能輕易躲過(guò)殺毒軟件的“云查殺”系統(tǒng)�。這可以說(shuō)是一種很強(qiáng)大的免殺方式����,是以后病毒和木馬的主流。
查殺方法
1��、用360殺毒全盤(pán)掃描。(注意:不能是360安全衛(wèi)士) 2��、用金山毒霸全盤(pán)掃描����。
預(yù)防方法
1、打開(kāi)CHK格式的壓縮文件前要用殺毒軟件掃描,發(fā)現(xiàn)有后輟名為cab格式的進(jìn)程要警惕�����。
2���、不接收發(fā)來(lái)的不明文件���,尤其是“清單.chk"。
3、定期用殺毒軟件掃描系統(tǒng)���。
4���、網(wǎng)購(gòu)時(shí)要開(kāi)啟防釣魚(yú)軟件的防釣魚(yú)功能。
5����、開(kāi)啟殺毒軟件的實(shí)時(shí)防護(hù)。
