“廣告狂毒”染指64位系統(tǒng)平臺 QQ電腦管家可截殺

64位系統(tǒng)以優(yōu)越的性能和更為安全的程序設計獲得高級用戶的青睞，但QQ電腦管家安全中心于近日截獲國內(nèi)首個規(guī)模傳播的64位惡意程序-“廣告狂毒”，打破了用戶的傳統(tǒng)觀念。據(jù)了解，該惡意程序在32位的基礎上進一步兼容64位系統(tǒng)，已有超5萬用戶感染此惡意程序。目前QQ電腦管家可截殺“廣告狂毒”，建議安裝防御。

(QQ電腦管家攔截“廣告狂毒”圖)

QQ電腦管家安全中心指出，“廣告狂毒”主要通過軟件捆綁進行傳播。該惡意程序會感染64位系統(tǒng)并且使用數(shù)字簽名逃過安全軟件的安全檢測，惡意程序感染系統(tǒng)后會偷偷安裝多個軟件導致用戶電腦運行變慢，同時會將惡意模塊注入到瀏覽器進程以便監(jiān)控用戶瀏覽器行為彈出廣告，部分用戶反饋中毒后系統(tǒng)變得非常不穩(wěn)定，如用戶的資源管理器(explorer.exe)經(jīng)常停止響應后崩潰。

(“廣告狂毒”感染流程圖)

QQ電腦管家安全中心對“廣告狂毒”分析后認為，該惡意程序原生支持64位版本惡意模塊的原因主要有兩個：

1. 它需要將惡意模塊嵌入到64位的進程里面，如explorer.exe，但是微軟限制了64位程序，使其只能加載64位的模塊;

2. 該惡意程序主要通過廣告點擊斂財，這也是導致其收入不穩(wěn)定的原因。因此為達到穩(wěn)定斂財?shù)哪康模?ldquo;廣告狂毒”才會迫切需要一個64位的惡意模塊增強穩(wěn)定性。

(“廣告狂毒”病理示意圖)

QQ電腦管家安全中心指出，目前很多高級用戶都存在一個錯誤的概念，認為只要安裝64位系統(tǒng)就很安全，完全不需要安全軟件。而隨著64位系統(tǒng)的不斷普及，64位的病毒木馬也會日益增多，它們可以在缺乏保護的64位系統(tǒng)中造成巨大的危害。因此，用戶有必要預先防范，安裝有效的防護軟件以應對與時俱進的網(wǎng)絡惡意程序，千萬不能心存僥幸。