近期一個藉助“偽快播”木馬傳播的遠控後門木馬“肉雞控制者”正在網上肆虐。它通過藏身在 “偽快播”木馬下載器中來誘惑用戶下載安裝,用戶一旦中招,電腦便淪為黑客的“肉雞”(被黑客控制的電腦)。自去年8月發現至今,已有近50萬用戶淪為了黑客的“肉雞”。
目前,QQ電腦管家已全面攔截並查殺“肉雞控制者”木馬變種,提醒廣大網友安裝並開啟QQ電腦管家實時防護功能,抵禦該木馬的入侵,已經中毒的用戶可以使用木馬查殺功能清理木馬。
步驟/方法
感染量巨大——依託最強木馬傳播渠道
快播播放器憑藉良好的口碑,引起用戶高頻次的下載,從而導致偽快播木馬下載器能伺機進入用戶電腦。如果用戶忽視安全攔截功能,極易導致電腦感染網遊盜號木馬、遠控後門木馬等惡意插件。
不容易發現——三重偽裝逃避審查
該木馬善於偽裝成部分筆記本的快捷鍵程序、微軟核心程序等系統核心程序,令普通用戶難以察覺,從而逃避軟件審查。
雙保險復活——提供多種木馬自啟動方式
“肉雞控制者”木馬還具有“再生能力”,他為自己創建了啟動文件夾和run啟動項兩個啟動項目,並且守護進程會反覆的寫啟動項目,漏掉一個啟動點木馬重啟就會復活。
頑固難清除——三代同堂四木馬相互守護
“肉雞控制者”木馬由四個木馬相互守護,互相開啟,保證其病毒的頑固性,令普通殺軟難以根除。
反偵查意識強——黑客入侵服務器
“肉雞控制者”背後的團伙聰明得利用了惠州房產網的網站服務器用來發送黑客指令,不但減少了自暴身份的風險,更與網絡刑警形成反偵查意識,躲避追蹤,以逃避刑法的懲罰。
注意事項
為了廣大網民的網絡安全,提醒廣大用戶要注意養成良好的上網習慣,安裝安全防護軟件,開啟實時防護,提高網絡安全意識。