中国权威数据恢复与存储安全研发中心 [ 咨询免费 检测免费 ] 24小时电话: 13407151789 技术部:027-87685468(白天) 查询电话:027-87685468(白天) RAID专家:13407151789

站内搜索

武汉恒辉数据恢复中心

  • 171420808
  • 027-87685468
  • 134-0715-1789
当前位置:首页 > 恒辉新闻 > IT技术文章 IT技术文章
国内首现有"身份证"的木马 9天感染百万用户

国内首现有"身份证"的木马 9天感染百万用户

 

    中新网12月27日电 12月26日,360安全中心发布橙色安全警报:一款名为“执照凶手”的恶性木马下载器在短短9天内侵袭了近百万台电脑。

  由于该木马首次采用了真实的数字签名实现“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染QQ和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”能力和超强的隐蔽生存能力。

  石晓虹博士介绍说,“执照凶手”最早出现在12月17日清晨,360捕获木马样本后发现,该木马采用了 “热键科技(深圳)有限公司”签发的数字签名,而杀毒行业为避免误杀正当软件,普遍不会查杀具有真实数字签名的文件。同时,该木马还会感染QQ和迅雷的部分文件,当中招网友打开这两款常用软件时,木马也随之启动。也就是说,即便“执照凶手”自身的启动项被杀毒软件清理掉,它也能利用QQ或是迅雷这类常用软件隐蔽启动。

  数字签名是使用公钥加密领域的技术实现,软件发行商在申请数字签名后,按理必须妥善保管,像“执照凶手”这样利用真实的数字签名实现“免杀”的木马,在国内尚属首例。石晓虹博士认为,“热键科技(深圳)有限公司”的数字签名遭木马利用,无论是管理疏忽,还是被黑客盗取,都已经造成了非常严重的安全事故。为此,360已紧急将木马样本及技术分析报告提交给警方。

  360安全中心分析发现,“执照凶手”木马下载者在侵入网友电脑后,会强制运行一个“酷猪免费在线影院”,通过色情电影来发布大量低俗广告,同时还会不断弹出成人用品和游戏网站的广告页面。更可怕的是,它随时可以下载各种盗号木马和“肉鸡”控制程序,对网友的财产和隐私安全形成极大危害。

  360工程师分析该木马一个代理商的统计后台获悉,9天来陆续已有超过10万台电脑中招,并且正以每天新增万台的数量快速增长,其所有代理商的传播总量很可能已达到百万规模,从而连续一周高居360木马查杀榜的前列,因此成为今年底传播势头最凶猛、大多杀毒软件难以清理的高危木马。

  石晓虹博士提醒广大网友,电脑如果出现忽然变慢、弹出广告网页的情况,很可能是已经遭到“执照凶手”木马下载者的侵袭。石晓虹还称,360安全卫士是目前唯一能彻底消灭该木马的安全软件,中招网友应尽快安装使用,以免遭受更严重的损失。

上一篇:虚拟化项目经验:服务器整合规划五步走
下一篇:国家计算机病毒中心监测发现新型恶意木马
Copyright(C)2014 武汉恒辉信息技术有限公司 Whhh.net 备案号:鄂ICP备06012485号
地址:湖北省武汉市洪山区珞瑜路158号 华中数码城12楼12068室 技术部:027-87685468(8:30-18:30)
进度查询:027-87685468 24小时恢复热线:13407151789 联系人:倪玉涛
整站策划由 武汉劲马广告 提供