近期"盗号木马"病毒集中爆发

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

据360安全中心监测数据发现,近期的盗号木马活动频繁,几成泛滥之势。其中,“qhbpri木马”、“soundman.exe 木马”尤为活跃,数据显示有近25%的用户感染了此种木马病毒。由此形势可以判断出,一类新型的盗号木马趁各安全软件在未发现其的情况下正大肆传播,危害用户。

360安全专家还着重分析了以上两个木马的突出特点,希望用户能够提高警惕,及早防范。

伪装性强:soundman.exe 木马是一个带有AV终结者功能的下载器。它一般藏在 system32 目录下,并且使用系统的音频管理的图标,混淆人们的判断。

传播手段多样化:此类木马除去以往通过U盘、网站挂马等常见的传播手段以外,创新性地利用了老版本的暴风影音、百度搜霸、迅雷、PPStream 等一些常用软件的漏洞进行挂马到用户机器上。

危害性大:此类变种极多 且能做到一“马”通吃,其盗取的游戏目标横扫现有的热门游戏,比如征途、热血江湖、天堂、华夏、传奇、天龙八部、梦幻西游、完美世界等等。比较之前的盗号木马基本是一对一窃取某款网游的账户而已。

反制安全软件:此类盗号木马会枚举杀毒软件进程,主要包括 mcafee、瑞星卡卡、iparmor、360safe、金山、江民等等,然后结束之。

标签: 安全 漏洞 网站 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:AUTO病毒木马挑战卡巴斯基

下一篇:9月全球微芯片销售增长5.9%