根據騰訊反病毒實驗室提醒,一款名為“食貓鼠”的木馬病毒正通過色情網站、群共享等途徑大規模擴散,感染病毒的電腦可被黑客遠程操控,并在后臺下載安裝百度瀏覽器等程序,因其能偽裝成其他數據文件騙過普通的殺毒軟件,如今已致百萬電腦用戶中招。
我們初次接觸到“食貓鼠”這個名詞,還是在動畫片《黑貓警長》里,那只無法無天的老鼠讓白貓警官也無可奈何。而這一幕如今在互聯網上演,“食貓鼠”的危害程度遠高于動畫里那只無法無天的老鼠,這款木馬病毒又有年度最強木馬之稱。
“食貓鼠”寄生于網絡電臺軟件FIFM安裝包,在用戶啟動安裝FIFM時釋放并感染電腦,感染后具備極強反跟蹤能力和自我更新能力。“食貓鼠”向特定服務器周期性詢問配置指令,其操縱者可以遠程完全控制用戶電腦,安全威脅等級極高,并采用多種手段對抗殺毒軟件和分析人員。
“食貓鼠”為了躲避分析與追蹤,嚴密監視用戶特定行為,如果發現用戶正在使用常用反向分析與調試工具,或當前正在虛擬機中運行,便放棄感染用戶電腦。
為了躲避查殺,“食貓鼠”各功能模塊被偽裝成jpg、gif、ico或dat等圖片或數據文件,使用私有算法加密/解密,借助私有PE加載器在內存中直接執行;同時,“食貓鼠”還在驅動層“防御”安全防護軟件,阻斷安全軟件與云安全服務器間的正常通信,破壞云查殺與病毒庫更新。正因為“食貓鼠”如此狡猾,甚至殺毒軟件和病毒防護工具在它面前成為擺設。騰訊電腦管家率先偵測到該木馬,并發布病毒播報,查殺了“食貓鼠”及其變種軟件。成知名安全廠商360也不幸中招,可見此病毒的狡猾。
安全專家建議廣大用戶,為了防范“食貓鼠”,用戶下載軟件應首選廠商官方網站,次選第三方知名下載網站,避免下載和安裝來源不明的軟件,在安裝前注意驗證安裝包數字簽名的有效性。專家同時呼吁行業自律,自我規范不良推廣行為,切斷此類木馬制造者和操縱者的利益鏈條。
(新聞稿 2014-08-22)