近日,一个名为"BoHu高清影音"的木马插件令很多杀毒厂商如临大敌。据悉,该插件捆绑了专门破坏杀毒软件"云安全"功能的"飓风"木马,不仅屏蔽杀毒厂商云安全服务器,还会干扰杀毒软件的联网通讯和升级,使用户无法清除木马。有杀毒厂商惊呼,已有超过12万台电脑遭此类木马感染。
作为国内最早推出"云查杀引擎"的云安全软件,360安全卫士用户是否也会受到"飓风"木马的攻击呢?对此,360安全专家表示:360安全卫士和360杀毒内置的"木马防火墙"已针对"飓风"木马升级了主动防御规则,可以在"飓风"木马运行时将其拦截,从而保护用户的电脑免受其害。
根据百度知道等问答平台上的网友反馈,一些不良视频网站的首页挂满极具诱惑性的影视剧海报图片,想播放就需要安装"BoHu高清视频"插件。如果网友急于安装插件观看视频,电脑就会受到"飓风"木马的攻击,导致多款国内外主流杀毒软件无法正常工作,比如更新不了病毒库、连接不上云安全中心,甚至都无法正常访问杀毒厂商的官方网站。
360安全专家分析说,受到"飓风"木马攻击的电脑,除了杀毒软件"云安全"功能会遭到干扰和破坏外,表面上并没有明显的症状,但是浏览器会被木马暗地劫持。最简单的验证方法是,如果在IE浏览器地址栏输入淘宝首页网址(www.taobao.com),打开后页面却显示为"淘宝网热卖",就说明"飓风"木马正在电脑中偷偷运行。
图1、"飓风"木马典型症状:"淘宝首页"显示为"淘宝网热卖"
"更特别的是,'飓风'木马在运行后会自动变身,在木马程序中添加随机的垃圾数据,从而变成一个超大'块头'的木马,为云查杀引擎上传分析可疑程序制造障碍。"360安全专家表示,任何安全技术都有着自身的优势和短板,只有全功能、立体式的安全软件组合,才能够真正保护用户的电脑安全。
据悉,360安全卫士和360杀毒不仅集成了云查杀引擎,还融合了主动防御、QVM人工智能引擎、传统杀毒引擎等多项技术,同时还具备打补丁、防挂马、下载保护、ARP防火墙等预防措施,是目前国内功能最全面的免费安全套装。专家建议,已经受到"飓风"木马攻击的网民可以免费下载使用360产品,彻底查杀木马并修复系统。
图2:360主动防御拦截"BoHu高清影音"捆绑的飓风木马
关于360安全中心
360安全中心2006年7月成立,是一家基于互联网平台的新兴网络安全公司,信奉"用互联网发动人民战争,绞杀木马产业链"。其创新的"云安全"技术,成立之初就发动网民共同参与,对流氓软件和木马、插件形成了致命的打击,360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品,为网民构筑了一个互联网和手机的安全防线,全方位保护网民上网安全。
【编辑推荐】