"Kuzzle"病毒通过下载站的高速下载器推广传播，下载器会默认下载携带病毒的"云记事本"程序。电脑感染病毒后，浏览器首页会被劫持，谷歌、火狐、360等多款主流浏览器都会被修改为hao123导航站。火绒安全团队通过技术溯源发现，"Kuzzle"采用多种技术手段躲避安全软件的查杀，其中就包括盗用知名安全厂商北信源公司的数字签名。当安全软件检测到该数字签名时，会将其误认为是北信源产品，自动放过病毒，不进行查杀。由于现在行业内的安全软件大多过度倚重白名单技术，病毒通过"盗用文件签名"，即可将攻破这些安全软件的信任漏洞，轻松攻入电脑。"Kuzzle"通过篡改电脑系统中的主引导记录（MBR）和卷引导记录（VBR），在不修复主引导区情况下，用户即使重装系统也无法根除。 [出自:jiwo.org]

问题分析：

内因：

首先是下载站的参差不齐，高速下载器安全漏洞没有及时发现和修复；

其次北信源数字签名被盗用，没有处理更改以及上报。

（

数字签名：

将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者，而产生的报文即称数字签名

数字证书：

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

）

外因：

黑客借助下载站高速下载器漏洞强制绑定下载恶意病毒，导致主页被篡改，注册表被修改，引导盘被写入恶意数据，影响用户安全！

应对：

大家最好去正规网站下载应用，不要去不信任的地方下载程序，最好不要用高速下载器！