|
||||
電影《讓子彈飛》中,惡霸黃四爺為自己找了替身做擋箭牌,如今一個名為『替身』的木馬也開始玩起障眼法,專門竊取《QQ幻想世界》、《刀劍英雄》等熱門游戲帳號。360安全中心近期發現,該木馬可以偷偷替換QQ、YY語音等16款網民常用軟件的正常文件,在這些軟件運行的同時激活木馬,然後伺機盜號。
游戲玩家Alex反饋,自己在點開網友傳來的『游戲高清壁紙』文件後,再登錄《QQ幻想世界》就遭遇了被盜號的情況,損失的游戲幣多達52500『金子』,這些『金子』在游戲物品交易網站上可以賣到500元錢左右。此後Alex下載使用了安全軟件纔檢測到,原來電腦中了『替身』木馬,所謂的『游戲高清壁紙』實際上是木馬程序。
除了偽裝JPG圖片以外,『替身』木馬還在利用虛假的游戲外掛傳播。360安全中心發現,這些惡意外掛首先會欺騙玩家關閉安全軟件,趁電腦缺乏防御能力時發動攻擊,目前已累計感染約15萬臺電腦。
經360安全中心分析,『替身』木馬在運行後會掃描電腦硬盤,只要電腦中安裝了QQ等16款常用軟件中的任意N款,木馬就會將這些軟件的特定文件篡改成其它名字,再安插一個和原文件同名的木馬程序作為替身。比如,QQ安裝目錄中有一個QInterLive.dll文件,『替身』木馬會冒名頂替這個文件,真正的QInterLive.dll則被其重命名為QIntLiveEx.dll。
據介紹,360系統急救箱已針對『替身』木馬第一時間進行了昇級,能夠在查殺木馬的同時修復遭到木馬篡改的軟件,不會影響軟件正常使用。如果網友電腦出現軟件被『替身』木馬篡改的情況,可以使用360系統急救箱進行緊急處理。
360系統急救箱下載地址:http://down.360safe.com/360compkill.zip
圖:360安全中心對『替身』木馬的行為分析
關於奇虎360公司
奇虎360於2006年7月成立,是一家基於互聯網平臺的新興網絡安全公司,2011年3月30日在美國紐約交易所成功掛牌上市(NYSE:QIHU)。公司采用了創新的『雲安全』技術,成立之初就發動網民共同參與,對流氓軟件和木馬、插件形成了致命的打擊,360也由此贏得了網民和市場。360旗下免費的360安全衛士、360殺毒、360安全瀏覽器、360保險箱和360軟件管家、360手機衛士等系列產品,為網民構築了一個互聯網和手機的安全防線,全方位保護網民上網安全。