近期,一种兼具劫持浏览器、弹出广告、视频网站刷量、远程控制等多种攻击方式的木马家族悄然袭来,该木马主要捆绑在一些破解激活工具中传播,并趁机入侵用户电脑进行系列违法勾当。目前,腾讯电脑管家已全面拦截并查杀该类木马,并建议用户尽量使用正版软件,避免下载使用盗版破解激活工具,以防中招。
(图:腾讯电脑管家全面拦截并查杀该木马)
作案团伙持续扩散Rootkit病毒 劫持浏览器进行牟利
据腾讯电脑管家安全专家介绍,该木马首先会安装名为“VideoDriver”的Rootkit病毒,并在用户每次开机时劫持浏览器、自动导航各类促销界面、频繁出现各种弹窗广告,可谓“耍流氓”。
(图:该木马攻击流程)
整个2018年,Rootkit病毒变种依靠隐蔽性强、反复感染、难以查杀的特点,持续活跃至今。由于在安装盗版破解激活工具时就已潜伏其中,该类病毒可轻易获取系统底层权限,阻截杀毒软件的查杀,并随时在用户机器上执行任意代码操作,给用户带来了极大的困扰。
“大灰狼”远程木马盯上电脑用户 个人信息展露无遗
如果说使用臭名昭著的Rootkit病毒攻击仅是“小试牛刀”,那么作恶团伙利用“大灰狼”远程控制木马完全控制用户电脑就是其“杀手锏”。在破解激活工具释放Rootkit病毒之后,作恶团伙迅速注入系统进程svchost.exe并下载刷量木马用于视频网站广告刷量,刷量期间可随时自动播放以及支持检测全屏广告和局部广告。
更具威胁的是,作恶团伙还使用大灰狼远控木马非法控制用户电脑,将中毒电脑变成无力反抗的“肉鸡”。经溯源分析,该木马具备包括查看本机信息、本机注册表、本地硬盘、上传、下载文件、删除文件、清除系统记录、查看系统服务、运行程序、结束程序、以及3389远程桌面多用户登陆,记录键盘等一系列远程功能,严重威胁用户的安全和隐私。
全国多地用户遭入侵 腾讯电脑管家提醒谨慎使用破解激活工具
据了解,该木马为躲避安全软件检测,采取伪造正常商业公司的信息申请合法数字签名手段,逃避杀毒软件查杀。数据显示,近期该病毒活跃度呈小幅上升趋势,广东、上海、江苏、浙江等多地的受害电脑逐渐增多。
(图:该木马影响区域)
当前,国内部分用户仍未完全重视安全和版权意识,往往习惯性使用破解激活工具安装各类大型软件,给网络安全带来了极大的隐患。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户提高网络安全意识,不要轻易运行来历不明的软件程序,避免使用激活、破解工具;同时建议大家使用正版软件,推荐安装并保持腾讯电脑管家等安全软件实时开启状态,一旦杀毒软件进行报警,果断删除带毒激活工具,以防不法分子恶意攻击。