壓縮包炸彈英文為Arc.Bomb����,是一款壓縮包病毒��。它通常只有幾百KB�����,但是解壓后會變成上百M(fèi)B的龐然大物�。它能劫持網(wǎng)銀支付鏈接,把網(wǎng)購交易資金劫持到黑客賬戶�����。它能夠利用特殊的技術(shù)逃過殺毒軟件的云查殺系統(tǒng)���。
中文名:壓縮包炸彈
外文名:Arc.bomb
文件類型:病毒
公開范圍:完全公開
危害等級:4
感染系統(tǒng):Windows XP或更高版本
基本信息
一般來說��,壓縮文件的壓縮比�����,就是壓縮文件大小和解壓縮之后文件大小的比例��,超過20倍����,一些殺毒即報(bào)告為壓縮包炸彈�,或者叫解壓縮炸彈。因?yàn)橐话銐嚎s文件不會直接感染系統(tǒng)��,而掃描壓縮文件會減緩掃描速度��,所以一般殺毒軟件都會規(guī)定壓縮比��。同理還有壓縮文件嵌套層數(shù)�,一般殺毒軟件會根據(jù)自身的需要進(jìn)行設(shè)置,比如說小紅傘是24層��,而ESET NOD32為10層����。
為什么木馬病毒要以“壓縮炸彈”這樣的形式發(fā)布呢?是因?yàn)槟抉R作者對木馬進(jìn)行了特殊的加殼處理,使木馬程序壓縮至極致��。而在解壓的過程中���,由于壓縮率的不同�,解壓出來的文件大小也會不同,這樣就能輕易躲過殺毒軟件的“云查殺”系統(tǒng)����。這可以說是一種很強(qiáng)大的免殺方式,是以后病毒和木馬的主流����。
查殺方法
1、用360殺毒全盤掃描����。(注意:不能是360安全衛(wèi)士) 2、用金山毒霸全盤掃描�����。
預(yù)防方法
1����、打開CHK格式的壓縮文件前要用殺毒軟件掃描,發(fā)現(xiàn)有后輟名為cab格式的進(jìn)程要警惕。
2���、不接收發(fā)來的不明文件�����,尤其是“清單.chk"��。
3��、定期用殺毒軟件掃描系統(tǒng)���。
4、網(wǎng)購時(shí)要開啟防釣魚軟件的防釣魚功能�����。
5��、開啟殺毒軟件的實(shí)時(shí)防護(hù)�����。
