“四不像”病毒冒充多款知名软件 窃取隐私

作者: 云计算机网 分类: 云安全 发布时间: 2019-05-22 12:34

【赛迪网-IT技术讯】近日,瑞星“云安全”系统截获了一个名为“四不像”--Dropper.Win32.Undef.cdr 的后门类病毒。

该病毒假借360安全卫士、微软、腾讯、搜狗拼音输入法等知名软件信息的幌子,从而迷惑用户下载运行,病毒一旦运行,黑客便通过后门远程控制用户,下载盗号木马、盗取隐私信息,甚至监控摄像头。

瑞星安全专家介绍,互联网中流行病毒往往利用正规第三方软件的数字签名,其目的是当杀毒软件检测到程序的合法数字签名后就会自动放行,从而达到逃避杀毒软件查杀的目的。

“四不像”病毒的做法有些可笑,病毒采用360安全卫士图标,版本伪装成微软,数字签名盗用腾讯的。

病毒运行后会释放出来一个DLL文件伪装成图片,版本信息是搜狗拼音输入法。

这种伪装看似聪明,实则不打自招,“此地无银三百两”,但对于普通电脑用户仍然具有很强诱惑性。

病毒运行后,在操作系统中便会释放一个伪装成图片的DLL文件,之后将其添加成服务,实现开机自动启动。

随后,病毒即可开启后门功能,收集用户信息、接受并执行黑客指令。

黑客能够操纵的行为有:获取用户的计算机名与IP地址、打开黑客制定的网址下载盗号木马病毒、更改用户注册表、获取键盘鼠标的动作、对屏幕进行截图等数十种恶意行为,对用户的隐私安全构成了极大的威胁。

提醒广大电脑用户,暑期即将来临,各种木马、后门病毒开始呈现上升趋势,在上网看视频、下载软件时一定做好安全防范工作。

对于普通用户而言,最直接有效的防范就是使用专业且功能全面的安全软件。

(责任编辑:admin)

  • 【赛迪网-IT技术讯】近日,一个化身美女图片的“F117隐形木马”让杀毒厂商如临大敌。

    据悉,该木马可以突破多款杀毒软件,窃取受害用户的QQ和热门网游帐号。

    据360安全专家介绍,“F117隐形木马”采用了特殊的服务依存DLL隐身的启动方式,通过修改一个系统正常的“时间同步”服务所依赖的DLL来实现启动,因而可以绕过绝大多数杀毒软件或主动防御的扫描和拦截,隐身于系统中,随系统服务的启动而启动,一般的检测工具例如Autoruns或任务管理器也无法检查到。

    这种木马的利用方式360安全中心早在今年3月底就已捕获原始样本。

    据分析,该木马采用“压缩炸弹”方式进行变体,运行同时会打开一张图片,以此掩人耳目。

    “‘美女图片’、‘我的照片’等文件是木马常用的伪装手段,“F117隐形木马”也不例外。

    而据360安全中心监测显示,该木马不仅通过“美女图”来诱惑用户,还有相当一部分是通过“装备图”、“我的装备”等游戏类关键词来诱惑玩家接收和点击。

    因此,网民在收到此类文件时都应注意防范。

    早在一周前,360安全中心就已经拦截到大量通过QQ文件传输进行传播的“F117隐身木马”。

    图:360网盾拦截通过QQ等IM工具传输的“F117隐身木马”的后台统计

    来自360安全中心数据的显示:目前360每天通过云端鉴定软件、网页等内容达600亿次,每天拦截和查杀木马等恶意程序约1.1亿次,截获恶意程序的种类和数量在国内安全行业稳居第一。

    (责任编辑:admin)

  • 相关推荐:

  • “F117隐形木马”化身“
  • “LPK网游大盗”横行肆虐
  • 融木马和后门为一体“屠
  • 欧美超级病毒“魔影”入
  • 可验证的微软“数字签名
  • 网购木马“压缩炸弹”在
  • 木马借“公务员嫖娼视频
  • 伪装屏保程序“桌面雪花
  • 史上最顽固病毒“鬼影
  • “安卓僵尸”木马突袭
  • 网站内容禁止违规转载,转载授权联系中国云计算网