一匹木马爆发,它利用生命升级通道和高风险漏洞传播,2小时感染10万台电脑
腾讯电脑管家团队监控用户不知情的情况下植入酷玩游戏盒、桌面助手、玩游戏等软件Steam盗号木马,下载安装独狼Rootkit病毒,非法控制用户计算机进行数字加密硬币挖掘、强制广告等非法业务谋取私利。停止12月12日,Steam盗号木马累计熏染超过5万台电脑,受害者主要是游戏玩家。随着网络游戏的普及,游戏产业和电子竞技产业日益增长,并逐渐得到社会的认可。与此同时,游戏行业也不断滋生一些非法和犯罪行为,一些罪犯通过非法手段控制玩家的电脑,抓住用户口袋里的每一分钱,以最大化利益。
日,腾讯电脑管家团队监控用户不知情的情况下植入酷玩游戏盒、桌面助手、玩游戏等软件Steam盗号木马,下载安装独狼Rootkit病毒、非法控制用户计算机进行数字加密硬币挖掘、强制广告等非法业务,谋取私利。12月12日,Steam盗窃木马累积熏染跨越5万台电脑,熏染用户主要集中在游戏玩家身上,并有明显的上升趋势。现在,腾讯的电脑管家已经完全阻止和杀死了木马。
(图:腾讯电脑管家下载珍爱,阻止病毒下载)
作案团伙锁定了目的Steam游戏玩家。根据腾讯脑管家平安专家介绍,这类软件运行后会先下载伪装成WPS下载并安装独狼软件Rootkit病毒。这些恶意程序将注入到合法的过程中,通过营销推广和恶意推广更多的软件来盈利,给用户的职业生涯和事情带来很大的麻烦。
腾讯电脑管家通过对木马溯源的分析,发现伪装手法是独狼Rootkit木马的一个主要特点。木马直接窃取北京方正阿帕比工艺有限公司的合法签名,获得系统和杀毒软件的信托,增加执行和停留的机会。数据显示,签名的木马文件在过去一周内多达300其余以盗号木马为主,解释犯罪团伙已批量行使签名。
驱动人生木马2小时感染10万台电脑 腾讯电脑管家准确查杀
同时也发现,Rootkit木马使用的签名发表者是Digicert,公司正常软件的签名发表者是VeriSign。基于此,腾讯计算机管家平安专家认为,统一公司很少同时向两家不同的认证机构申请认证服务,基本判断是伪造证书,即木马作者怀疑伪造北京方正阿帕比工艺有限公司的信息Digicert申请数字证书。
(图:木马(左)与正常软件(右)签名对比)
而在今年11月底,腾讯计算机管家还监控发现了类似的攻击事项。一个输入法软件和一个嵌入在网吧治理软件中的广告页面被网页攻击,一个也会被盗Steam游戏玩家账号密码病毒。Steam游戏玩家已被差别的盗号木马团伙盯上,成为新的作案目的。
作为近年来最受欢迎的木马病毒,独狼Rootkit病毒具有传统的杀戮方法无法根除,部门具有很强的破坏性等显著特点。为此,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松提醒广大用户,建议打开腾讯计算机管家等平安软件,保持运行状态,实时防御各种病毒木马;此外,在论坛和社区下载平安来源不明的软件并不容易。建议通过软件处理等正式渠道下载平安软件,有效减少病毒木马的损坏。
(图:腾讯电脑管家阻止并查杀木马)
同时,马劲松还提醒企业用户,一定要珍惜自由数字签名的安全。一旦发现公司签名受到网络攻击,建议实时发布公告,通过官方渠道联系证书出版机构注销非法申请证书,减少或制止用户损失。
腾讯电脑管家在互联网安全领域获得中国专利银奖和专利奖