微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » [执照凶手] 国内首个采用真实数字签名木马 9天感染百万用户  

作者:
标题: [执照凶手] 国内首个采用真实数字签名木马 9天感染百万用户
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  [执照凶手] 国内首个采用真实数字签名木马 9天感染百万用户


真正数字签名,和手造签名不一样





其中的衍生物001.exe 利用dll 劫持QQ和迅雷来加载allgrams.exe反复启动恶意广告,样本已发至微点技术人员。


360安全中心今日发布橙色安全警报:一款名为“执照凶手”的恶性木马 者在短短9天内侵袭了近百万台电脑。

经分析发现,“执照凶手”木马下载者在侵入网友电脑后,会强制运行“酷猪免费在线影院”,通过色情电影发布大量低俗广告,同时还会不断弹出成人用品和游戏网站的广告页面。更可怕的是,它随时可以下载各种盗号木马和“肉鸡”控制程序,对网友的财产和隐私安全形成极大危害。

据360安全专家介绍,由于该木马首次采用了真实的数字签名“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染QQ和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”和超强的隐蔽生存能力。

“执照凶手”最早出现在12月17日清晨,该木马采用了一家名为“热键科技(深圳)有限公司”签发的数字签名,由于杀毒行业为避免误杀正当软件,普遍不会查杀具有真实数字签名的可疑文件。该木马还会感染QQ和迅雷的部分文件,当中招网友打开这两款常用软件时,木马也随之启动。也就是说,即便“执照凶手”自身的启动项被杀毒软件清理掉,它也能利用QQ或是迅雷这类常用软件隐蔽启动。

据了解,数字签名是使用了公钥加密领域的技术实现,软件发行商在申请数字签名后,必须妥善保管,“执照凶手”利用真实的数字签名“免杀”,在国内尚属首例 360已向警方报警。

据称:安全公司已联系versign美国申诉吊销此公司签名。
涉及malware/恶意行为可以申请吊销数字签名,事件参考首个绕过VISTA签名验证的驱动。

walker05  2009-12-28 20:00
MLK IN成套的打标工具估计被盗了或者WoSign的国内代理太不负责啊。

killvxk  2009-12-28 17:31
代打公司损失巨大啊~  

QQ517826104  2009-12-28 17:36
那个ICO很SEXY。

[ Last edited by 点饭的百度空间 on 2009-12-28 at 20:38 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-12-28 16:07
查看资料  发送邮件  访问主页  发短消息   编辑帖子
1不点
新手上路




积分 28
发帖 28
注册 2009-6-23
#2  

强中自有强中手
对于杀软未必是件坏事

※ ※ ※ 本文纯属【1不点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-28 16:16
查看资料  发送邮件  发短消息   编辑帖子
镜湖YES
银牌会员




积分 1225
发帖 1199
注册 2009-3-15
#3  

点饭兄好像找不到能过微点的病毒哦!或者说别人有也不愿意给你。

※ ※ ※ 本文纯属【镜湖YES】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-28 16:23
查看资料  发送邮件  发短消息   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#4  

主防能防,我就不担心了.

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-12-28 16:27
查看资料  发送邮件  发短消息  QQ   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#5  



  Quote:
Originally posted by 镜湖YES at 2009-12-28 16:23:
点饭兄好像找不到能过微点的病毒哦!或者说别人有也不愿意给你。

其中有个恶意广告程序001.exe 微点主防没反应 样本已发至技术人员。

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-12-28 16:29
查看资料  发送邮件  访问主页  发短消息   编辑帖子
王者天下
禁止发言





积分 266
发帖 262
注册 2009-11-24
#6  

恩,知道了,流氓程序和广告程序用windows清理助手就可以了。

※ ※ ※ 本文纯属【王者天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-29 06:36
查看资料  发送邮件  发短消息   编辑帖子
xlht123
注册用户




积分 85
发帖 83
注册 2009-11-21
来自 木马牧场
#7  

呵呵!还是微点厉害啊!

※ ※ ※ 本文纯属【xlht123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

体贴入微,点滴关怀。
用微点没危险,省心省力省空间。不需扫描能杀毒,主动防御不一般!
2009-12-29 09:45
查看资料  发送邮件  发短消息   编辑帖子
小小风
注册用户




积分 74
发帖 74
注册 2009-12-30
#8  

微点能杀掉就OK了~!  用微点很安全

※ ※ ※ 本文纯属【小小风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-30 19:07
查看资料  发送邮件  发短消息   编辑帖子
chenchuti
注册用户





积分 55
发帖 55
注册 2010-5-14
#9  

能防住,看来微点还算不错嘛。

※ ※ ※ 本文纯属【chenchuti】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-5-14 12:45
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号