|
||||
金山毒霸雲安全中心捕獲一種全新盜號木馬『百變毒蟲』,該木馬將目標主要鎖定網絡游戲玩家,采用每50秒變身技術成功逃避部分殺毒軟件的攔截,讓許多網民在不知不覺中丟失網游賬號,虛擬財產被轉移損失慘重。目前金山毒霸已實現對該病毒完全查殺。
圖為金山毒霸攔截百變毒蟲彈窗提示
據金山毒霸雲安全中心截獲的樣本顯示,百變毒蟲廣泛傳播主要成功利用了兩大盲區:傳統殺毒軟件在開機自啟動安全監控點上不完整,以及依賴文件指紋(專業術語MD5值)進行查殺的方式被繞過。
在感染用戶電腦後,百變毒蟲會在後臺下載更多的盜號木馬竊取網絡游戲賬號,並有病毒集團在其背後迅速轉移賬號中的虛擬財產,讓許多網絡游戲玩家損失慘重,由於該木馬還成功逃避了部分殺毒軟件的查殺,一些玩家可能被盜號了尚不知情。
據金山毒霸工程師介紹,百變毒蟲之所以能夠突破傳統殺毒軟件的防御及查殺體系,主要是因為它首次成功利用了Windows核心系統服務進行自我加載,這是目前相當一部分殺毒軟件的監控盲區,就像城市中建立的安全視頻監控網一樣,如果不夠細致總是會有一些死角會被忽略,金山毒霸已將這些盲區完全納入監控體系。
此外,百變毒蟲還會像川劇中的變臉一樣,在50秒極短的時間內迅速改頭換面,在變化中文件指紋也會隨之改變,一些依賴文件指紋查殺病毒的殺毒軟件隨之失效。金山毒霸工程師說,百變毒蟲不管變化多少次,它的基本特征是不會改變的,金山毒霸依據病毒文件特征可完全識別該病毒的所有變種進行查殺。
根據金山毒霸雲安全中心統計數據顯示,百變毒蟲的感染量呈逐步上昇態勢,目前每天感染量近萬臺,該木馬主要通過一些游戲外掛下載站傳播,也有一些盜版視頻網站將病毒和專用播放器捆綁。
安全專家建議用戶養成良好上網習慣,在進行游戲或觀看視頻時盡量選擇正規網站,最好遠離游戲外掛,並且安裝專業殺毒軟件對不明文件進行掃描鑒定,避免電腦中毒造成重大財產損失。
注:MD5為計算機安全領域廣泛使用的一種散列函數,一個MD5值只能匹配唯一的文件,通常被俗稱為『文件指紋』。文件被修改後,新文件的MD5值和舊文件的會不一樣。因病毒變異導致MD5值改變,那些采用MD5識別的殺毒軟件就會出現漏殺。