進入信息化時代后，網絡安全一直是人們最擔心的問題，這不，一款新型的Rootkit病毒又橫空出世了，接下來刀片服務器廠家帶大家一起了解新型Rootkit病毒——“幽靈巴士”。

相信大家很好奇它為什么叫“幽靈巴士”吧，由于該病毒通過偽裝成一個正常的系統驅動，將自身驅動對應的設備對象注冊為UsbBus，偽裝性極強，所以大家叫它“幽靈巴士”。

目前，該病毒可劫持包括Chrome、Firefox、IE瀏覽器等17款主流瀏覽器，及數十個網址導航站。

“幽靈巴士”一般是在用戶新裝系統運行后，先通過檢測用戶瀏覽器主頁，尋找國內導航站點進行主頁劫持替換，然后統一跳轉到帶有推廣ID的指定導航站點。

另外，“幽靈巴士”還具有移除另一個同類鎖主頁病毒驅動模塊的能力，它通過“黑吃黑”鏟除競爭對手，“霸占”用戶瀏覽器主頁，企圖達到獨占系統資源的目的。

“幽靈巴士”采用Rootkit技術，具備系統底層權限，技術含量高，導致普通殺毒軟件難以發現和查殺，所以大家一定要小心哦！

“幽靈巴士”是通過網絡盜版Ghost系統渠道傳播，由于部分盜版Ghost系統組織為了謀求利益，會在系統中植入病毒木馬進行主頁劫持、挖礦、流氓捆綁、流氓彈窗等惡意行為，給系統使用者帶來了極大的安全隱患。

刀片服務器廠家在此提醒大家，盡量使用正版系統，不要輕信小型論壇、網盤或者直接搜索得到的陌生文件。養成良好的上網行為習慣，可以有效避免病毒的入侵。