64位系統以優越的性能和更為安全的程序設計獲得高級用戶的青睞,但QQ電腦管家安全中心于近日截獲國內首個規模傳播的64位惡意程序-“廣告狂毒”,打破了用戶的傳統觀念。據了解,該惡意程序在32位的基礎上進一步兼容64位系統,已有超5萬用戶感染此惡意程序。目前QQ電腦管家可截殺“廣告狂毒”,建議安裝防御。
QQ電腦管家攔截“廣告狂毒”圖
QQ電腦管家安全中心指出,“廣告狂毒”主要通過軟件捆綁進行傳播。該惡意程序會感染64位系統并且使用數字簽名逃過安全軟件的安全檢測,惡意程序感染系統后會偷偷安裝多個軟件導致用戶電腦運行變慢,同時會將惡意模塊注入到瀏覽器進程以便監控用戶瀏覽器行為彈出廣告,部分用戶反饋中毒后系統變得非常不穩定,如用戶的資源管理器(explorer.exe)經常停止響應后崩潰。
“廣告狂毒”感染流程圖
QQ電腦管家安全中心對“廣告狂毒”分析后認為,該惡意程序原生支持64位版本惡意模塊的原因主要有兩個:
1. 它需要將惡意模塊嵌入到64位的進程里面,如explorer.exe,但是微軟限制了64位程序,使其只能加載64位的模塊;
2. 該惡意程序主要通過廣告點擊斂財,這也是導致其收入不穩定的原因。因此為達到穩定斂財的目的,“廣告狂毒”才會迫切需要一個64位的惡意模塊增強穩定性。
“廣告狂毒”病理示意圖
QQ電腦管家安全中心指出,目前很多高級用戶都存在一個錯誤的概念,認為只要安裝64位系統就很安全,完全不需要安全軟件。而隨著64位系統的不斷普及,64位的病毒木馬也會日益增多,它們可以在缺乏保護的64位系統中造成巨大的危害。因此,用戶有必要預先防范,安裝有效的防護軟件以應對與時俱進的網絡惡意程序,千萬不能心存僥幸。
(新聞稿 2012-03-09)