电影《古惑仔》中的角色为抢地盘经常大打出手,如今木马病毒也开始划分势力范围,为盗取更多帐号而和其他木马互相屏蔽排斥。近期,360安全中心截获一款伪装DNF游戏外挂的“古惑仔木马”,发现该木马会专门篡改受害电脑的网络设置,阻止其他木马外挂进入电脑。据统计,“古惑仔木马”日均攻击网民电脑数量高达上万台。
据分析,“古惑仔木马”之所以能够大量传播,原因是其针对游戏玩家热衷搜索的词汇进行了搜索引擎优化,再以“回血回蓝”、“超级评分”、“还原召唤”等外挂功能欺骗用户下载。值得警惕的是,该木马变形速度极快,因此能突破一些病毒检出率较低的杀毒产品,再下载数十款盗号木马和广告程序,对QQ、DNF、CF等重要帐号造成严重威胁。
360安全中心发现,“古惑仔木马”在感染一台电脑后,会替换系统hosts文件,用篡改网络设置的方法屏蔽39家外挂网站,阻止其他外挂进入电脑。此外,该木马还利用一个名为ApsX85.sys的恶意驱动破坏安全软件。如果用户在关闭安全软件的情况下运行了木马外挂,多数安全软件都无法再次正常开启。
“每当长假之前,伪装游戏外挂的木马病毒数量都会明显增多”。360安全专家石晓虹博士介绍说,最近多次高危木马病毒都是首先通过游戏外挂传播,如感染主板BIOS引发国际杀毒行业关注的BMW病毒、战网窃贼,以及穿越火线CFm4木马外挂等。
石晓虹博士指出,对于这些快速变形、具备一定破坏力的木马病毒,用户应保持360安全卫士正常开启,其3D全面防御体系可完美拦截木马病毒而不中招。如果有游戏玩家冒险使用了“古惑仔木马”等恶意外挂,可下载使用360系统急救箱进行查杀。
图:360安全卫士无需升级就可拦截“古惑仔木马”
附:“古惑仔木马”分析
以DNF等热门游戏外挂名义传播,针对游戏热词进行搜索引擎优化,欺骗玩家下载;
伪装QQ安装包图标,使用无效的Tencent数字签名;
3、替换系统hosts文件,屏蔽39家外挂网站;
4、下载运行数十款盗号木马和广告程序;
5、释放恶意驱动ApsX85.sys破坏安全软件。
防御和查杀方案
正常开启360安全卫士防护功能,即可在下载、运行木马外挂等各个环节进行拦截,使其无法侵害电脑系统。已经中招的游戏玩家,可下载使用360系统急救箱进行扫描,能够彻底清除木马病毒。
