|
||||
12月26日,360安全中心發布橙色安全警報:一款名為『執照凶手』的惡性木馬下載器在短短9天內侵襲了近百萬臺電腦。
由於該木馬首次采用了真實的數字簽名實現『免殺』,能突破幾乎所有殺毒軟件的防護,同時通過感染QQ和迅雷等常用軟件實現強行二次啟動,因而具備空前的『免殺』能力和超強的隱蔽生存能力。
石曉虹博士介紹說,『執照凶手』最早出現在12月17日清晨,360捕獲木馬樣本後發現,該木馬采用了『熱鍵科技(深圳)有限公司』簽發的數字簽名,而殺毒行業為避免誤殺正當軟件,普遍不會查殺具有真實數字簽名的文件。同時,該木馬還會感染QQ和迅雷的部分文件,當中招網友打開這兩款常用軟件時,木馬也隨之啟動。也就是說,即便『執照凶手』自身的啟動項被殺毒軟件清理掉,它也能利用QQ或是迅雷這類常用軟件隱蔽啟動。
數字簽名是使用公鑰加密領域的技術實現,軟件發行商在申請數字簽名後,按理必須妥善保管,像『執照凶手』這樣利用真實的數字簽名實現『免殺』的木馬,在國內尚屬首例。石曉虹博士認為,『熱鍵科技(深圳)有限公司』的數字簽名遭木馬利用,無論是管理疏忽,還是被黑客盜取,都已經造成了非常嚴重的安全事故。為此,360已緊急將木馬樣本及技術分析報告提交給警方。
360安全中心分析發現,『執照凶手』木馬下載者在侵入網友電腦後,會強制運行一個『酷豬免費在線影院』,通過色情電影來發布大量低俗廣告,同時還會不斷彈出成人用品和游戲網站的廣告頁面。更可怕的是,它隨時可以下載各種盜號木馬和『肉雞』控制程序,對網友的財產和隱私安全形成極大危害。
360工程師分析該木馬一個代理商的統計後臺獲悉,9天來陸續已有超過10萬臺電腦中招,並且正以每天新增萬臺的數量快速增長,其所有代理商的傳播總量很可能已達到百萬規模,從而連續一周高居360木馬查殺榜的前列,因此成為今年底傳播勢頭最凶猛、大多殺毒軟件難以清理的高危木馬。
石曉虹博士提醒廣大網友,電腦如果出現忽然變慢、彈出廣告網頁的情況,很可能是已經遭到『執照凶手』木馬下載者的侵襲。石曉虹還稱,360安全衛士是目前唯一能徹底消滅該木馬的安全軟件,中招網友應盡快安裝使用,以免遭受更嚴重的損失。