相继收到运营商客户端和某游戏客户端遭大规模木马病毒攻击后,没消停几日,又有一款音乐软件客户端沦陷,腾讯反病毒实验室发现,该款木马攻击此软件的方式与之前遭到曝光木马所使用的攻击方式完全一致,很可能出自同一个团伙所为。
爆发大规模木马攻击事件
从3月下旬开始,腾讯电脑管家监控到某盗号木马下载器拦截量爆发式增长,在短短几天内,拦截量近百万。经腾讯电脑管家分析,发现该木马是通过某音乐播放器升级程序下载安装。这不禁让人联想起不久前爆发大规模木马病毒的事件,难道又有一款软件被攻陷?为了验证猜测,腾讯反病毒实验室通过分析后,最终确定是由该软件升级程序被此款木马病毒感染,引发其它病毒木马传播。
多功能合一木马成“疯狂下载者”
因此,腾讯电脑管家马上对此病毒进行分析研究,对比该软件被木马攻击的方式,与之前曝光的木马攻击方式存在许多相同点,如内嵌隐藏的浏览器控件、广告、访问到一个可疑页等传播方式,顺着这条线索,腾讯电脑进行彻底分析,发现木马病毒的下载链接,并顺藤摸瓜般搜查,最终发现了挂马网页,该挂马页会利用漏洞下载病毒,导致用户感染。
此款病毒与之前不同的是,该款被感染的音乐软件共计下载多达50款木马程序到用户电脑,其中游戏盗号木马47个,几乎染指所有时下流行的游戏,其一旦发现相关游戏进程,就下载相对应的盗号木马进行盗号,此外还会下载三款恶意程序,分别为广告弹窗的木马、感染型的防火墙类程序木马和流氓程序静默安装包。其中,名为百分百给力压力测试的防火墙类程序木马,会向全盘文件的目录和压缩包释放病毒,从而导致全盘感染,一旦运行,电脑便沦为“肉鸡”,而名为熊猫便签的流氓软件静默安装包则会在后台安装多种恶意程序。可见该木马具有感染、传播、复活多种功能,对广大用户正常使用产生严重影响!
腾讯反病毒实验室专家马劲松表示为守护广大网民的利益安全,电脑管家在拦截到木马病毒后第一时间通知该音乐播放软件厂商停止相关广告推送服务,协助其升级相关模块以阻止木马的进一步蔓延,同时管家率先拦截和查杀该木马。请用户开启腾讯电脑管家,保护计算机安全。http://guanjia.qq.com/news/longrow/2016/0322/245.html
