近期,一种兼具劫持浏览器、弹出广告、视频网站刷量、远程控制等多种攻击方式的木马家族悄然袭来,该木马主要捆绑在一些破解激活工具中传播,并趁机入侵用户电脑进行系列违法勾当。目前,腾讯电脑管家已全面拦截并查杀该类木马,并建议用户尽量使用正版软件,避免下载使用盗版破解激活工具,以防中招。
(图:腾讯电脑管家全面拦截并查杀该木马)
作案团伙持续扩散Rootkit病毒 劫持浏览器进行牟利
据腾讯电脑管家安全专家介绍,该木马首先会安装名为“VideoDriver”的Rootkit病毒,并在用户每次开机时劫持浏览器、自动导航各类促销界面、频繁出现各种弹窗广告,可谓“耍流氓”。
(图:该木马攻击流程)
整个2018年,Rootkit病毒变种依靠隐蔽性强、反复感染、难以查杀的特点,持续活跃至今。由于在安装盗版破解激活工具时就已潜伏其中,该类病毒可轻易获取系统底层权限,阻截杀毒软件的查杀,并随时在用户机器上执行任意代码操作,给用户带来了极大的困扰。
“大灰狼”远程木马盯上电脑用户 个人信息展露无遗
如果说使用臭名昭著的Rootkit病毒攻击仅是“小试牛刀”,那么作恶团伙利用“大灰狼”远程控制木马完全控制用户电脑就是其“杀手锏”。在破解激活工具释放Rootkit病毒之后,作恶团伙迅速注入系统进程svchost.exe并下载刷量木马用于视频网站广告刷量,刷量期间可随时自动播放以及支持检测全屏广告和局部广告。
更具威胁的是,作恶团伙还使用大灰狼远控木马非法控制用户电脑,将中毒电脑变成无力反抗的“肉鸡”。经溯源分析,该木马具备包括查看本机信息、本机注册表、本地硬盘、上传、下载文件、删除文件、清除系统记录、查看系统服务、运行程序、结束程序、以及3389远程桌面多用户登陆,记录键盘等一系列远程功能,严重威胁用户的安全和隐私。
全国多地用户遭入侵 腾讯电脑管家提醒谨慎使用破解激活工具
据了解,该木马为躲避安全软件检测,采取伪造正常商业公司的信息申请合法数字签名手段,逃避杀毒软件查杀。数据显示,近期该病毒活跃度呈小幅上升趋势,广东、上海、江苏、浙江等多地的受害电脑逐渐增多。
(图:该木马影响区域)
当前,国内部分用户仍未完全重视安全和版权意识,往往习惯性使用破解激活工具安装各类大型软件,给网络安全带来了极大的隐患。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户提高网络安全意识,不要轻易运行来历不明的软件程序,避免使用激活、破解工具;同时建议大家使用正版软件,推荐安装并保持腾讯电脑管家等安全软件实时开启状态,一旦杀毒软件进行报警,果断删除带毒激活工具,以防不法分子恶意攻击。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。