瘋狂感染QQ、迅雷、CS等流行軟件和游戲 “寄生蟲”木馬國內(nèi)僅360能查殺

6月11日，國內(nèi)領(lǐng)先的網(wǎng)絡安全服務提供商360安全中心發(fā)布公告，稱目前國內(nèi)發(fā)現(xiàn)一款名為“寄生蟲”的惡性木馬下載器，會感染QQ、迅雷、CS等多款常用軟件和游戲。網(wǎng)友一旦運行這些被感染的軟件游戲時，電腦中就會源源不斷地涌入大量木馬。截至發(fā)稿前，國內(nèi)外主流安全軟件中，僅360安全衛(wèi)士與360殺毒能查殺該款木馬。

6月10日，國內(nèi)某安全論壇有網(wǎng)友反饋稱，360安全衛(wèi)士的“木馬云查殺引擎”掃描到QQ、迅雷、超級兔子以及CS等多款常用軟件和游戲被木馬感染。該網(wǎng)友立即使用其他知名殺毒軟件進行掃描，卻沒有一款報毒，一度還懷疑360可能存在誤報。經(jīng)360工程師分析樣本后認定，這是一款名為“寄生蟲”的感染型木馬下載器，具有極強的感染能力和免殺能力。

據(jù)360安全工程師介紹，“寄生蟲”木馬是新近出現(xiàn)在網(wǎng)上的一種木馬下載器，它會大量感染軟件和游戲的可執(zhí)行文件，利用被感染的文件啟動一個線程，再到黑客指定的服務器下載其它木馬。也就是說，當中招網(wǎng)友使用被感染的軟件或游戲時，木馬就會蜂擁而入，盜取各種游戲帳號和其它隱私資料。

360安全專家石曉虹博士解釋說，360產(chǎn)品之所以能率先查殺這一新型木馬，原因在于360近期剛推出的“啟發(fā)式引擎”，能智能識別未知木馬，大幅增強了查殺能力，又不會誤殺白名單中的系統(tǒng)文件和正當軟件。據(jù)他透露，由于360在國內(nèi)用戶覆蓋率高達80%，捕獲木馬樣本能力也最強，木馬樣本庫也自然是最全的。360每天都能發(fā)現(xiàn)數(shù)萬種免殺主流殺毒軟件的新型木馬。

截至發(fā)稿前，在Virustotal（多殺軟掃描網(wǎng)站，共40款殺毒軟件）針對“寄生蟲”木馬進行檢測，僅有一款國外殺毒軟件能夠識別該木馬。