“廣告狂毒”染指64位系統(tǒng)平臺(tái) QQ電腦管家可截殺

64位系統(tǒng)以優(yōu)越的性能和更為安全的程序設(shè)計(jì)獲得高級(jí)用戶的青睞，但QQ電腦管家安全中心于近日截獲國(guó)內(nèi)首個(gè)規(guī)模傳播的64位惡意程序-“廣告狂毒”，打破了用戶的傳統(tǒng)觀念。據(jù)了解，該惡意程序在32位的基礎(chǔ)上進(jìn)一步兼容64位系統(tǒng)，已有超5萬(wàn)用戶感染此惡意程序。目前QQ電腦管家可截殺“廣告狂毒”，建議安裝防御。

(QQ電腦管家攔截“廣告狂毒”圖)

QQ電腦管家安全中心指出，“廣告狂毒”主要通過(guò)軟件捆綁進(jìn)行傳播。該惡意程序會(huì)感染64位系統(tǒng)并且使用數(shù)字簽名逃過(guò)安全軟件的安全檢測(cè)，惡意程序感染系統(tǒng)后會(huì)偷偷安裝多個(gè)軟件導(dǎo)致用戶電腦運(yùn)行變慢，同時(shí)會(huì)將惡意模塊注入到瀏覽器進(jìn)程以便監(jiān)控用戶瀏覽器行為彈出廣告，部分用戶反饋中毒后系統(tǒng)變得非常不穩(wěn)定，如用戶的資源管理器(explorer.exe)經(jīng)常停止響應(yīng)后崩潰。

(“廣告狂毒”感染流程圖)

QQ電腦管家安全中心對(duì)“廣告狂毒”分析后認(rèn)為，該惡意程序原生支持64位版本惡意模塊的原因主要有兩個(gè)：

1. 它需要將惡意模塊嵌入到64位的進(jìn)程里面，如explorer.exe，但是微軟限制了64位程序，使其只能加載64位的模塊;

2. 該惡意程序主要通過(guò)廣告點(diǎn)擊斂財(cái)，這也是導(dǎo)致其收入不穩(wěn)定的原因。因此為達(dá)到穩(wěn)定斂財(cái)?shù)哪康模?ldquo;廣告狂毒”才會(huì)迫切需要一個(gè)64位的惡意模塊增強(qiáng)穩(wěn)定性。

(“廣告狂毒”病理示意圖)

QQ電腦管家安全中心指出，目前很多高級(jí)用戶都存在一個(gè)錯(cuò)誤的概念，認(rèn)為只要安裝64位系統(tǒng)就很安全，完全不需要安全軟件。而隨著64位系統(tǒng)的不斷普及，64位的病毒木馬也會(huì)日益增多，它們可以在缺乏保護(hù)的64位系統(tǒng)中造成巨大的危害。因此，用戶有必要預(yù)先防范，安裝有效的防護(hù)軟件以應(yīng)對(duì)與時(shí)俱進(jìn)的網(wǎng)絡(luò)惡意程序，千萬(wàn)不能心存僥幸。