百變毒蟲突破傳統(tǒng)殺毒竊取網游賬號!
泡泡網軟件頻道5月26日 日前從金山毒霸云安全中心獲悉,該安全中心最新捕獲一種全新盜號木馬“百變毒蟲”,該木馬將目標主要鎖定網絡游戲玩家,采用每50秒變身技術成功逃避部分殺毒軟件的攔截,讓許多網民在不知不覺中丟失網游賬號,虛擬財產被轉移損失慘重。
據金山毒霸云安全中心截獲的樣本顯示,百變毒蟲廣泛傳播主要成功利用了兩大盲區(qū):傳統(tǒng)殺毒軟件在開機自啟動安全監(jiān)控點上不完整,以及依賴文件指紋(專業(yè)術語MD5值)進行查殺的方式被繞過。在感染用戶電腦后,百變毒蟲會在后臺下載更多的盜號木馬竊取網絡游戲賬號,并有病毒集團在其背后迅速轉移賬號中的虛擬財產,讓許多網絡游戲玩家損失慘重,由于該木馬還成功逃避了部分殺毒軟件的查殺,一些玩家可能被盜號了尚不知情。
據金山毒霸工程師介紹,百變毒蟲之所以能夠突破傳統(tǒng)殺毒軟件的防御及查殺體系,主要是因為它首次成功利用了Windows核心系統(tǒng)服務進行自我加載,這是目前相當一部分殺毒軟件的監(jiān)控盲區(qū),就像城市中建立的安全視頻監(jiān)控網一樣,如果不夠細致總是會有一些死角會被忽略,金山毒霸已將這些盲區(qū)完全納入監(jiān)控體系。
此外,百變毒蟲還會像川劇中的變臉一樣,在50秒極短的時間內迅速改頭換面,在變化中文件指紋也會隨之改變,一些依賴文件指紋查殺病毒的殺毒軟件隨之失效。金山毒霸工程師說,百變毒蟲不管變化多少次,它的基本特征是不會改變的,金山毒霸依據病毒文件特征可完全識別該病毒的所有變種進行查殺。
根據金山毒霸云安全中心統(tǒng)計數據顯示,百變毒蟲的感染量呈逐步上升態(tài)勢,目前每天感染量近萬臺,該木馬主要通過一些游戲外掛下載站傳播,也有一些盜版視頻網站將病毒和專用播放器捆綁。安全專家建議用戶養(yǎng)成良好上網習慣,在進行游戲或觀看視頻時盡量選擇正規(guī)網站,最好遠離游戲外掛,并且安裝專業(yè)殺毒軟件對不明文件進行掃描鑒定,避免電腦中毒造成重大財產損失。
注:MD5為計算機安全領域廣泛使用的一種散列函數,一個MD5值只能匹配唯一的文件,通常被俗稱為“文件指紋”。文件被修改后,新文件的MD5值和舊文件的會不一樣。因病毒變異導致MD5值改變,那些采用MD5識別的殺毒軟件就會出現(xiàn)漏殺。■
最新熱點推薦:
關注我們
