5月25日,金山毒霸云安全中心捕获一种全新盗号木马“百变毒虫”,该木马将目标主要锁定网络游戏玩家,采用每50秒变身技术成功逃避部分杀毒软件的拦截,让许多网民在不知不觉中丢失网游账号,虚拟财产被转移损失惨重。目前金山毒霸已实现对该病毒完全查杀。
图为金山毒霸拦截百变毒虫弹窗提示
据金山毒霸云安全中心截获的样本显示,百变毒虫广泛传播主要成功利用了两大盲区:传统杀毒软件在开机自启动安全监控点上不完整,以及依赖文件指纹(专业术语MD5值)进行查杀的方式被绕过。
在感染用户电脑后,百变毒虫会在后台下载更多的盗号木马窃取网络游戏账号,并有病毒集团在其背后迅速转移账号中的虚拟财产,让许多网络游戏玩家损失惨重,由于该木马还成功逃避了部分杀毒软件的查杀,一些玩家可能被盗号了尚不知情。
据金山毒霸工程师介绍,百变毒虫之所以能够突破传统杀毒软件的防御及查杀体系,主要是因为它首次成功利用了Windows核心系统服务进行自我加载,这是目前相当一部分杀毒软件的监控盲区,就像城市中建立的安全视频监控网一样,如果不够细致总是会有一些死角会被忽略,金山毒霸已将这些盲区完全纳入监控体系。
此外,百变毒虫还会像川剧中的变脸一样,在50秒极短的时间内迅速改头换面,在变化中文件指纹也会随之改变,一些依赖文件指纹查杀病毒的杀毒软件随之失效。金山毒霸工程师说,百变毒虫不管变化多少次,它的基本特征是不会改变的,金山毒霸依据病毒文件特征可完全识别该病毒的所有变种进行查杀。
根据金山毒霸云安全中心统计数据显示,百变毒虫的感染量呈逐步上升态势,目前每天感染量近万台,该木马主要通过一些游戏外挂下载站传播,也有一些盗版视频网站将病毒和专用播放器捆绑。
安全专家建议用户养成良好上网习惯,在进行游戏或观看视频时尽量选择正规网站,最好远离游戏外挂,并且安装专业杀毒软件对不明文件进行扫描鉴定,避免电脑中毒造成重大财产损失。
注:MD5为计算机安全领域广泛使用的一种散列函数,一个MD5值只能匹配唯一的文件,通常被俗称为“文件指纹”。文件被修改后,新文件的MD5值和旧文件的会不一样。因病毒变异导致MD5值改变,那些采用MD5识别的杀毒软件就会出现漏杀。
用户评论