相繼收到運營商客戶端和某游戲客戶端遭大規模木馬病毒攻擊后,沒消停幾日,又有一款音樂軟件客戶端淪陷,騰訊反病毒實驗室發現,該款木馬攻擊此軟件的方式與之前遭到曝光木馬所使用的攻擊方式完全一致,很可能出自同一個團伙所為。
爆發大規模木馬攻擊事件
從3月下旬開始,騰訊電腦管家監控到某盜號木馬下載器攔截量爆發式增長,在短短幾天內,攔截量近百萬。經騰訊電腦管家分析,發現該木馬是通過某音樂播放器升級程序下載安裝。這不禁讓人聯想起不久前爆發大規模木馬病毒的事件,難道又有一款軟件被攻陷?為了驗證猜測,騰訊反病毒實驗室通過分析后,最終確定是由該軟件升級程序被此款木馬病毒感染,引發其它病毒木馬傳播。
多功能合一木馬成“瘋狂下載者”
因此,騰訊電腦管家馬上對此病毒進行分析研究,對比該軟件被木馬攻擊的方式,與之前曝光的木馬攻擊方式存在許多相同點,如內嵌隱藏的瀏覽器控件、廣告、訪問到一個可疑頁等傳播方式,順著這條線索,騰訊電腦進行徹底分析,發現木馬病毒的下載鏈接,并順藤摸瓜般搜查,最終發現了掛馬網頁,該掛馬頁會利用漏洞下載病毒,導致用戶感染。
此款病毒與之前不同的是,該款被感染的音樂軟件共計下載多達50款木馬程序到用戶電腦,其中游戲盜號木馬47個,幾乎染指所有時下流行的游戲,其一旦發現相關游戲進程,就下載相對應的盜號木馬進行盜號,此外還會下載三款惡意程序,分別為廣告彈窗的木馬、感染型的防火墻類程序木馬和流氓程序靜默安裝包。其中,名為百分百給力壓力測試的防火墻類程序木馬,會向全盤文件的目錄和壓縮包釋放病毒,從而導致全盤感染,一旦運行,電腦便淪為“肉雞”,而名為熊貓便簽的流氓軟件靜默安裝包則會在后臺安裝多種惡意程序。可見該木馬具有感染、傳播、復活多種功能,對廣大用戶正常使用產生嚴重影響!
騰訊反病毒實驗室專家馬勁松表示為守護廣大網民的利益安全,電腦管家在攔截到木馬病毒后第一時間通知該音樂播放軟件廠商停止相關廣告推送服務,協助其升級相關模塊以阻止木馬的進一步蔓延,同時管家率先攔截和查殺該木馬。請用戶開啟騰訊電腦管家,保護計算機安全。
(新聞稿 2016-03-30)