【51CTO.com 综合消息】6月11日,国内领先的网络安全服务提供商360安全中心发布公告,称目前国内发现一款名为“寄生虫”的恶性木马下载器,会感染QQ、迅雷、CS等多款常用软件和游戏。网友一旦运行这些被感染的软件游戏时,电脑中就会源源不断地涌入大量木马。截至发稿前,国内外主流安全软件中,仅360安全卫士与360杀毒能查杀该款木马。
6月10日,国内某安全论坛有网友反馈称,360安全卫士的“木马云查杀引擎”扫描到QQ、迅雷、超级兔子以及CS等多款常用软件和游戏被木马感染。该网友立即使用其他知名杀毒软件进行扫描,却没有一款报毒,一度还怀疑360可能存在误报。经360工程师分析样本后认定,这是一款名为“寄生虫”的感染型木马下载器,具有极强的感染能力和免杀能力。
据360安全工程师介绍,“寄生虫”木马是新近出现在网上的一种木马下载器,它会大量感染软件和游戏的可执行文件,利用被感染的文件启动一个线程,再到黑客指定的服务器下载其它木马。也就是说,当中招网友使用被感染的软件或游戏时,木马就会蜂拥而入,盗取各种游戏帐号和其它隐私资料。
360安全专家石晓虹博士解释说,360产品之所以能率先查杀这一新型木马,原因在于360近期刚推出的“启发式引擎”,能智能识别未知木马,大幅增强了查杀能力,又不会误杀白名单中的系统文件和正当软件。据他透露,由于360在国内用户覆盖率高达80%,捕获木马样本能力也***,木马样本库也自然是最全的。360每天都能发现数万种免杀主流杀毒软件的新型木马。
截至发稿前,在Virustotal(多杀软扫描网站,共40款杀毒软件)针对“寄生虫”木马进行检测,仅有一款国外杀毒软件能够识别该木马。
图1:40款杀毒软件对“寄生虫”木马的检测结果,仅1款查杀