微点交流论坛 - 反病毒 - 国内首现有“身份证”木马 9天感染百万用户

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 国内首现有“身份证”木马 9天感染百万用户

safeage
高级用户

积分 695
发帖 693
注册 2007-5-3

#1 国内首现有“身份证”木马 9天感染百万用户

腾讯科技讯 12月27日消息，360安全中心今日发布橙色安全警报：一款名为“执照凶手”的恶性木马下载者在短短9天内侵袭了近百万台电脑。

经分析发现，“执照凶手”木马下载者在侵入网友电脑后，会强制运行“酷猪免费在线影院”，通过色情电影发布大量低俗广告，同时还会不断弹出成人用品和游戏网站的广告页面。更可怕的是，它随时可以下载各种盗号木马和“肉鸡”控制程序，对网友的财产和隐私安全形成极大危害。

据360工程师介绍，仅该木马一个代理商的统计数据显示，9天来陆续已有超过10万台电脑中招，并且正以每天新增万台的数量快速增长，其所有代理商的传播总量很可能已达到百万规模，因此成为今年底传播势头最凶猛、大多杀毒软件难以清理的高危木马。

360安全专家石晓虹博士介绍说，由于该木马首次采用了真实的数字签名“免杀”，能突破几乎所有杀毒软件的防护，同时通过感染QQ和迅雷等常用软件实现强行二次启动，因而具备空前的“免杀”和超强的隐蔽生存能力。

石晓虹介绍说，“执照凶手”最早出现在12月17日清晨，360捕获木马样本后发现，该木马采用了一家名为“热键科技（深圳）有限公司”签发的数字签名，由于杀毒行业为避免误杀正当软件，普遍不会查杀具有真实数字签名的可疑文件。

他指出，该木马还会感染QQ和迅雷的部分文件，当中招网友打开这两款常用软件时，木马也随之启动。也就是说，即便“执照凶手”自身的启动项被杀毒软件清理掉，它也能利用QQ或是迅雷这类常用软件隐蔽启动。

据了解，数字签名是使用了公钥加密领域的技术实现，软件发行商在申请数字签名后，必须妥善保管，“执照凶手”利用真实的数字签名“免杀”，在国内尚属首例。石晓虹博士认为，“热键科技（深圳）有限公司”的数字签名遭木马利用，无论是管理疏忽，还是黑客用技术手段盗取，都已经造成了非常严重的安全事故。

360称已紧急将木马样本及技术分析报告提交给警方。石晓虹博士提醒广大网友，电脑如果出现忽然变慢、弹出广告网页的情况，很可能是已经遭到“执照凶手”木马下载者的侵袭。

360安全卫士还宣称“木马云查杀”是目前唯一能彻底消灭该木马的安全软件，中招网友应尽快安装使用，以免遭受更严重的损失。(文/乐天)

※ ※ ※ 本文纯属【safeage】个人意见，与【微点交流论坛】立场无关※ ※ ※

一个人做生意,二个人开银行,三个人搞殖民地！
喷血美女跳舞秀： http://hi.baidu.com/safeage

2009-12-27 11:40

qdryxgg
银牌会员

积分 1754
发帖 1744
注册 2008-12-20
来自齐鲁大地

#2

不知此病木马能否通过微点主防啊？

※ ※ ※ 本文纯属【qdryxgg】个人意见，与【微点交流论坛】立场无关※ ※ ※

瑞云祥电脑图像科技

2009-12-28 08:36

lsj301
银牌会员

积分 1388
发帖 1382
注册 2009-3-16
来自甘肃兰州

#3

不能过.

※ ※ ※ 本文纯属【lsj301】个人意见，与【微点交流论坛】立场无关※ ※ ※

我们一直在默默支持微点!

2009-12-28 20:39

jack_ps_wang
注册用户

积分 113
发帖 113
注册 2007-5-9

#4

360很会作秀，这是做公司必备的特点。。。。。。。。

※ ※ ※ 本文纯属【jack_ps_wang】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-12-28 20:48

1dgw
中级用户

积分 251
发帖 243
注册 2008-1-27

#5 我相信微点,永远只用微点!

我相信微点,自打用微点后就没因为病毒烦恼过!永远只用微点

※ ※ ※ 本文纯属【1dgw】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-2 11:10

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号