電影《古惑仔》中的角色為搶地盤經(jīng)常大打出手,如今木馬病毒也開始劃分勢力范圍,為盜取更多帳號而和其他木馬互相屏蔽排斥。近期,360安全中心截獲一款偽裝DNF游戲外掛的“古惑仔木馬”,發(fā)現(xiàn)該木馬會專門篡改受害電腦的網(wǎng)絡(luò)設(shè)置,阻止其他木馬外掛進(jìn)入電腦。據(jù)統(tǒng)計,“古惑仔木馬”日均攻擊網(wǎng)民電腦數(shù)量高達(dá)上萬臺。
據(jù)分析,“古惑仔木馬”之所以能夠大量傳播,原因是其針對游戲玩家熱衷搜索的詞匯進(jìn)行了搜索引擎優(yōu)化,再以“回血回藍(lán)”、“超級評分”、“還原召喚”等外掛功能欺騙用戶下載。值得警惕的是,該木馬變形速度極快,因此能突破一些病毒檢出率較低的殺毒產(chǎn)品,再下載數(shù)十款盜號木馬和廣告程序,對QQ、DNF、CF等重要帳號造成嚴(yán)重威脅。
360安全中心發(fā)現(xiàn),“古惑仔木馬”在感染一臺電腦后,會替換系統(tǒng)hosts文件,用篡改網(wǎng)絡(luò)設(shè)置的方法屏蔽39家外掛網(wǎng)站,阻止其他外掛進(jìn)入電腦。此外,該木馬還利用一個名為ApsX85.sys的惡意驅(qū)動破壞安全軟件。如果用戶在關(guān)閉安全軟件的情況下運行了木馬外掛,多數(shù)安全軟件都無法再次正常開啟。
“每當(dāng)長假之前,偽裝游戲外掛的木馬病毒數(shù)量都會明顯增多”。360安全專家石曉虹博士介紹說,最近多次高危木馬病毒都是首先通過游戲外掛傳播,如感染主板BIOS引發(fā)國際殺毒行業(yè)關(guān)注的BMW病毒、戰(zhàn)網(wǎng)竊賊,以及穿越火線CFm4木馬外掛等。
石曉虹博士指出,對于這些快速變形、具備一定破壞力的木馬病毒,用戶應(yīng)保持360安全衛(wèi)士正常開啟,其3D全面防御體系可完美攔截木馬病毒而不中招。如果有游戲玩家冒險使用了“古惑仔木馬”等惡意外掛,可下載使用360系統(tǒng)急救箱進(jìn)行查殺。
圖:360安全衛(wèi)士無需升級就可攔截“古惑仔木馬”
附:“古惑仔木馬”分析
以DNF等熱門游戲外掛名義傳播,針對游戲熱詞進(jìn)行搜索引擎優(yōu)化,欺騙玩家下載;
偽裝QQ安裝包圖標(biāo),使用無效的Tencent數(shù)字簽名;
3、替換系統(tǒng)hosts文件,屏蔽39家外掛網(wǎng)站;
4、下載運行數(shù)十款盜號木馬和廣告程序;
5、釋放惡意驅(qū)動ApsX85.sys破壞安全軟件。
防御和查殺方案
正常開啟360安全衛(wèi)士防護(hù)功能,即可在下載、運行木馬外掛等各個環(huán)節(jié)進(jìn)行攔截,使其無法侵害電腦系統(tǒng)。已經(jīng)中招的游戲玩家,可下載使用360系統(tǒng)急救箱進(jìn)行掃描,能夠徹底清除木馬病毒。