據(jù)360安全中心監(jiān)測(cè)數(shù)據(jù)發(fā)現(xiàn)，近期的盜號(hào)木馬活動(dòng)頻繁，幾成泛濫之勢(shì)。其中，“qhbpri木馬”、“soundman.exe 木馬”尤為活躍，數(shù)據(jù)顯示有近25%的用戶感染了此種木馬病毒。由此形勢(shì)可以判斷出，一類新型的盜號(hào)木馬趁各安全軟件在未發(fā)現(xiàn)其的情況下正大肆傳播，危害用戶。

眾所周知，無(wú)論是流氓軟件、惡意程序還是盜號(hào)木馬、廣告木馬等，其產(chǎn)生的目的后面一定是經(jīng)濟(jì)利益所驅(qū)使。惡意軟件在經(jīng)過(guò)了以360安全衛(wèi)士為首的社會(huì)各界力量的打壓下，已經(jīng)基本銷聲匿跡。游戲盜號(hào)木馬作為另一種更“安全”、更“隱蔽”攫取不正當(dāng)利益的形式，正在為廣大的木馬作者所用，且技術(shù)上不斷翻新，以期逃避安全軟件的打擊。

據(jù)360安全中心負(fù)責(zé)人傅盛介紹，由于盜號(hào)木馬竊取的游戲帳戶屬于虛擬財(cái)產(chǎn)，而由于這方面的法律缺失和巨大利益，使得木馬作者有恃無(wú)恐，挖空心思升級(jí)技術(shù)�，F(xiàn)下發(fā)現(xiàn)的盜號(hào)木馬呈現(xiàn)出偽裝性強(qiáng)、傳播手段多樣化、危害性大、反制安全軟件等一些突出特點(diǎn)。相比以往的同類型木馬，可謂是“技高一籌”。而這些特點(diǎn)很可能是這類木馬及其變種的一個(gè)發(fā)展趨勢(shì)。

３６０安全專家還著重分析了以上兩個(gè)木馬的突出特點(diǎn)，希望用戶能夠提高警惕，及早防范。

偽裝性強(qiáng)：soundman.exe 木馬是一個(gè)帶有AV終結(jié)者功能的下載器。它一般藏在 system32 目錄下，并且使用系統(tǒng)的音頻管理的圖標(biāo)，混淆人們的判斷。

傳播手段多樣化：此類木馬除去以往通過(guò)Ｕ盤、網(wǎng)站掛馬等常見(jiàn)的傳播手段以外，創(chuàng)新性的利用了老版本的暴風(fēng)影音、百度搜霸、迅雷，PPStream 等一些常用軟件的漏洞進(jìn)行掛馬到用戶機(jī)器上。由于這些軟件基本都是網(wǎng)民必備的軟件之一，所以通過(guò)其漏洞感染的電腦數(shù)量可想而知。

危害性大：此類變種極多, 且能做到一“馬”通吃，其盜取的游戲目標(biāo)橫掃現(xiàn)有的熱門游戲，比如征途，熱血江湖、天堂、華夏、傳奇、天龍八部、夢(mèng)幻西游、完美世界等等。比較之前的盜號(hào)木馬基本是一對(duì)一竊取某款網(wǎng)游的帳戶而已。

反制安全軟件：這招著實(shí)厲害，此類盜號(hào)木馬會(huì)枚舉殺毒軟件進(jìn)程，主要包括 mcafee，瑞星卡卡，iparmor，360safe， 金山，江民等等，然后結(jié)束之。

傅盛表示，360安全中心正密切監(jiān)控這類型木馬的發(fā)展態(tài)勢(shì)，并且及時(shí)升級(jí)了360安全衛(wèi)士版本，用戶可以及時(shí)更新進(jìn)行查殺。同時(shí)，他希望更多的安全廠商能夠引起重視，共同應(yīng)對(duì)新類型盜號(hào)木馬的趨勢(shì)變化。

標(biāo)簽： 安全 漏洞 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。