“谍客”病毒伪装成照片感染10万电脑

安全
近期一个名为“谍客”的恶性病毒下载器正在利用这类方式传播。360安全中心发现,该病毒利用MSN、QQ等聊天工具传输,在侵入一台电脑后,它会自动控制某些版本的聊天工具继续向所有好友发送“我的照片”病毒文件,保守估计目前已感染10万台电脑。

【51CTO.com 综合消息】如果一个网友向你发来名叫“我的照片”的文件,你是否会迫不及待地打开看看?千万要注意,近期一个名为“谍客”的恶性病毒下载器正在利用这类方式传播。360安全中心发现,该病毒利用MSN、QQ等聊天工具传输,在侵入一台电脑后,它会自动控制某些版本的聊天工具继续向所有好友发送“我的照片”病毒文件,保守估计目前已感染10万台电脑。

360安全专家石晓虹博士介绍说,如果网友收到他人传来的“我的照片”病毒压缩包,一旦鼠标双击运行其中的文件,瞬间就会激活“谍客”病毒下载器,使Windows系统文件被病毒破坏替换,并自动联网下载数十个网游盗号木马和广告程序,使受害网友的浏览器首页被锁定成钓鱼网址站,DNF、CF等热门游戏面临丢号威胁,多数安全软件也会因为受到病毒攻击而无法正常开启。 

图:360网盾拦截由“谍客”病毒伪装的“照片”

据悉,伪装成照片来传播的木马病毒在过去极为常见,不久前公安机关曾破获了一名黑客用“黑蝙蝠”木马伪装照片、盗窃QQ好友隐私并进行敲诈的案例。但是“谍客”病毒有两点不同。第一,它在侵入一台电脑后会自动操作某些版本的聊天工具继续发送病毒,使病毒传播范围成几何级数放大;第二,它的破坏能力极强,一旦中招,大多数安全软件根本难以运行,使用户无法彻底清理查杀。

石晓虹博士介绍说,“谍客”病毒下载器使用了一项特殊的技术来对抗安全软件。首先,它把Windows系统文件夹中的usp10.dll文件替换为同名的病毒文件。由于常用软件在启动时需要加载该文件,“谍客”会在自身被加载后进行判断过滤:如果是安全软件启动,则阻止安全软件继续运行;如果是其它软件启动,则予以放行,同时也可以使病毒再次运行。

此外,如果是局域网中的一台电脑感染了“谍客”病毒,它会自动向整个局域网内的电脑发动ARP欺骗式攻击,使这些电脑在打开任何网页时,都会遭到“挂马”攻击。除非这些电脑安装了360安全卫士等具备修复漏洞、拦截“挂马”功能的产品,否则就会使“谍客”病毒进一步传播扩散。

截至发稿前,360“木马防火墙”已针对“谍客”病毒升级了防护规则,可以阻止病毒入侵和运行。同时,360安全软件均具备“系统修复”功能,可以修复被病毒破坏的Windows系统文件。此外,360安全卫士内置的网盾模块具备“下载云安全保护”功能,当用户使用聊天工具接收他人或病毒自动发送的文件时,能够自动鉴别文件的安全性,在“谍客”病毒运行前就直接清除。 

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2020-03-14 16:40:15

安全病毒黑客

2020-02-19 09:28:24

删除Windows 10广告

2011-05-11 13:25:15

2021-10-29 16:28:48

Android恶意软件网络攻击

2021-04-30 07:49:58

FluBot恶意软件木马

2022-03-08 10:05:31

数据黑客英伟达

2018-04-16 10:22:36

2023-08-30 07:19:49

2009-03-03 13:31:18

2016-03-17 11:16:39

2017-04-01 02:36:15

2009-02-13 09:53:10

2020-02-07 09:27:35

网络安全信息安全电子邮件

2022-09-01 10:28:10

恶意软件恶意应用挖矿

2022-01-06 07:53:39

恶意软件恶意程序网络攻击

2023-11-15 16:42:52

2013-05-30 10:07:28

黑客

2015-10-09 10:47:56

2013-08-06 10:00:45

黑客美国

2019-01-07 08:07:13

点赞
收藏

51CTO技术栈公众号