金山毒霸云安全中心截获的中国公务员网站被挂的正是猫癣下载器二代。新变种传播远超“犇牛”堪比,08毒王‘机器狗’。相对于老版本,此次猫癣二代新增下载器代理攻击(通过寄生的方式藏匿于另一木马下载器传播),隐匿网页攻击,扫荡波局域网攻击等攻击方式,自金山毒霸云安全中心2008年1月22日发布‘猫癣下载器’预警以来,相关病毒毒霸日查杀量超60万。
据金山反病毒工程师介绍:此次“猫癣下载器二代”相对旧版本有以下四大新特征:
1.学习微软好榜样,自主研发木马防盗版技术
新变种独创服务端防盗版技术,通过检查服务端回传数据,判断是否已经被破解。发现被修改就不执行任意功能。
2.usp10.dll兵分两路,路路有玄机
病毒主体程序除了“辛勤”的将usp10.dll释放到各家软件的安装目录,同时会下载一个“自主研发”的特殊usp10.dll释放到游戏安装目录进行盗号,这个新型盗号木马会盗取 征途、问道、传奇、魔兽世界等知名网友账号,同时感染主机会执行服务端返回的任意指令。
3。金融危机,盗号木马也玩兼职增收
下载的盗号器会不断弹出大量广告,给木马传播者带来丰厚的广告收入
4。hosts屏蔽不分你我,黑白通吃
二代变种上演黑吃黑,一方面不断对竞争对手的恶意域名进行屏蔽;另外一方面也会安全网站进行屏蔽。
金山毒霸反病毒专家提醒广大网民,当你的电脑出现大量“usp10.dll”或其他不正常文件,或者当电脑频繁弹出“虚拟内存不足”的提示时,安全软件不能打开,安全网站不能访问的时候,你的网游、QQ账号信息将很有可能已经被盗取。
反病毒专家建议用户,开启金山毒霸实时升级功能,并开启文件实时监控功能和网页防挂马功能,可以很好的防御病毒的入侵,金山毒霸云安全中心将继续关注此病毒动态并即时升级。
京公网安备 11010802021500号
用户评论