搶地盤偷帳號 “古惑仔木馬”日襲萬臺電腦

電影《古惑仔》中的角色為搶地盤經(jīng)常大打出手，如今木馬病毒也開始劃分勢力范圍，為盜取更多帳號而和其他木馬互相屏蔽排斥。近期，360安全中心截獲一款偽裝DNF游戲外掛的“古惑仔木馬”，發(fā)現(xiàn)該木馬會專門篡改受害電腦的網(wǎng)絡(luò)設(shè)置，阻止其他木馬外掛進(jìn)入電腦。據(jù)統(tǒng)計，“古惑仔木馬”日均攻擊網(wǎng)民電腦數(shù)量高達(dá)上萬臺。

據(jù)分析，“古惑仔木馬”之所以能夠大量傳播，原因是其針對游戲玩家熱衷搜索的詞匯進(jìn)行了搜索引擎優(yōu)化，再以“回血回藍(lán)”、“超級評分”、“還原召喚”等外掛功能欺騙用戶下載。值得警惕的是，該木馬變形速度極快，因此能突破一些病毒檢出率較低的殺毒產(chǎn)品，再下載數(shù)十款盜號木馬和廣告程序，對QQ、DNF、CF等重要帳號造成嚴(yán)重威脅。

360安全中心發(fā)現(xiàn)，“古惑仔木馬”在感染一臺電腦后，會替換系統(tǒng)hosts文件，用篡改網(wǎng)絡(luò)設(shè)置的方法屏蔽39家外掛網(wǎng)站，阻止其他外掛進(jìn)入電腦。此外，該木馬還利用一個名為ApsX85.sys的惡意驅(qū)動破壞安全軟件。如果用戶在關(guān)閉安全軟件的情況下運行了木馬外掛，多數(shù)安全軟件都無法再次正常開啟。

“每當(dāng)長假之前，偽裝游戲外掛的木馬病毒數(shù)量都會明顯增多”。360安全專家石曉虹博士介紹說，最近多次高危木馬病毒都是首先通過游戲外掛傳播，如感染主板BIOS引發(fā)國際殺毒行業(yè)關(guān)注的BMW病毒、戰(zhàn)網(wǎng)竊賊，以及穿越火線CFm4木馬外掛等。

石曉虹博士指出，對于這些快速變形、具備一定破壞力的木馬病毒，用戶應(yīng)保持360安全衛(wèi)士正常開啟，其3D全面防御體系可完美攔截木馬病毒而不中招。如果有游戲玩家冒險使用了“古惑仔木馬”等惡意外掛，可下載使用360系統(tǒng)急救箱進(jìn)行查殺。

圖：360安全衛(wèi)士無需升級就可攔截“古惑仔木馬”

附：“古惑仔木馬”分析

以DNF等熱門游戲外掛名義傳播，針對游戲熱詞進(jìn)行搜索引擎優(yōu)化，欺騙玩家下載;

 偽裝QQ安裝包圖標(biāo)，使用無效的Tencent數(shù)字簽名;

 3、替換系統(tǒng)hosts文件，屏蔽39家外掛網(wǎng)站;

 4、下載運行數(shù)十款盜號木馬和廣告程序;

 5、釋放惡意驅(qū)動ApsX85.sys破壞安全軟件。

防御和查殺方案

正常開啟360安全衛(wèi)士防護(hù)功能，即可在下載、運行木馬外掛等各個環(huán)節(jié)進(jìn)行攔截，使其無法侵害電腦系統(tǒng)。已經(jīng)中招的游戲玩家，可下載使用360系統(tǒng)急救箱進(jìn)行掃描，能夠徹底清除木馬病毒。