|
據(jù)火絨安全實(shí)驗(yàn)室最新消息����,日前上市公司 2345 旗下“多特軟件站”正在通過(guò)所謂的高速下載傳播木馬程序劫持用戶�。 
“多特軟件站”是國(guó)內(nèi)老牌下載站,此前也多次被發(fā)現(xiàn)傳播木馬�����。用戶下載運(yùn)行該下載器后�����,會(huì)立即被靜默植入一款名為“commander”的木馬程序��,該木馬程序會(huì)在后臺(tái)運(yùn)行��,并根據(jù)云控配置推送彈窗廣告和流氓軟件�����。即使用戶關(guān)閉下載器��,“commander”仍然會(huì)一直駐留用戶系統(tǒng)。同時(shí)�����,該下載器還會(huì)釋放病毒劫持用戶瀏覽器首頁(yè)����,用以推廣廣告程序。通常這類下載站被檢測(cè)到病毒等惡意行為后都會(huì)撤掉木馬躲避風(fēng)頭�,待風(fēng)聲過(guò)去繼續(xù)投放木馬侵害消費(fèi)者的權(quán)益。為了躲避安全軟件的查殺���,該木馬程序還會(huì)主動(dòng)檢測(cè)用戶電腦中是否安裝安全軟件和工具�。比如此次被火絨發(fā)現(xiàn)的下載器木馬就會(huì)在后臺(tái)執(zhí)行靜默安裝��,同時(shí)還會(huì)劫持用戶瀏覽器強(qiáng)制修改瀏覽器主頁(yè)等等���,用來(lái)推廣廣告程序�����。
木馬下載入口���,絕對(duì)不要點(diǎn)擊“高速下載” 點(diǎn)擊高速下載后電腦為何出現(xiàn)許多軟件:多特下載站此次傳播的下載器木馬為上海某公司開發(fā)��,當(dāng)用戶執(zhí)行后木馬便在后臺(tái)自動(dòng)運(yùn)行并開始靜默安裝軟件���。由于既沒(méi)有活動(dòng)窗口也不會(huì)在桌面右下角顯示圖標(biāo),因此用戶不會(huì)發(fā)現(xiàn)異常直到桌面上出現(xiàn)各種垃圾軟件的圖標(biāo)����。這款下載器木馬主要會(huì)靜默安裝諸如趣壓、拷貝兔和小白看圖等軟件�����,火絨分析發(fā)現(xiàn)這些軟件與木馬系同源軟件���。也就是說(shuō)上海這家公司專門開發(fā)這款下載器木馬用于傳播這類流氓軟件,甚至用戶卸載后還可以自動(dòng)重新安裝等��。目前網(wǎng)上有許多用戶抱怨趣壓等軟件卸載后又會(huì)復(fù)活����,顯然上海這家公司還在這類流氓軟件里也暗藏著木馬病毒。
360瀏覽器被劫持
捆綁瀏覽器主頁(yè)自然不會(huì)少這類下載站傳播木馬通常不會(huì)只捆綁軟件這么簡(jiǎn)單����,畢竟花錢推廣肯定要榨干用戶價(jià)值實(shí)現(xiàn)灰色利益最大化���。例如此次多特軟件站傳播的木馬還會(huì)劫持所有主流瀏覽器,在用戶已安裝的瀏覽器里強(qiáng)制修改主頁(yè)添加廣告書簽��。在瀏覽器方面主要惡意行為包括:強(qiáng)制修改所有已安裝瀏覽器的主頁(yè)����、添加返利網(wǎng)站書簽、添加游戲推廣書簽等�����。木馬也會(huì)在后臺(tái)靜默運(yùn)行并定時(shí)檢查這些廣告內(nèi)容�,如果用戶刪除或者修改主頁(yè)的話木馬還會(huì)再執(zhí)行流程再修改。
彈窗廣告甚至帶有露骨內(nèi)容
連木馬都開始進(jìn)行彈窗廣告:以往下載器木馬主要都是靜默安裝推廣軟件�,諸如篡改瀏覽器主頁(yè)等惡意行為時(shí)有發(fā)生但相對(duì)來(lái)說(shuō)還不是特別多。而在桌面瘋狂彈廣告在以往的下載器木馬里非常少見(jiàn)�,此次多特軟件站傳播的下載木馬就會(huì)在桌面上瘋狂彈廣告。火絨工程師分析發(fā)現(xiàn)該木馬會(huì)請(qǐng)求服務(wù)器下載彈窗配置文件����,然后不斷的在桌面右下角彈出形式多樣的廣告窗口。這些廣告彈窗以所謂的熱點(diǎn)資訊為噱頭中間夾雜著各種垃圾廣告�����,甚至某些廣告還有各種露骨廣告誘導(dǎo)用戶點(diǎn)擊。此外或許是為了規(guī)避監(jiān)管部門查處�,木馬運(yùn)行時(shí)還會(huì)檢測(cè)用戶所在地區(qū)規(guī)避某些重點(diǎn)城市即這些地區(qū)不執(zhí)行動(dòng)作。不執(zhí)行動(dòng)作的城市包括:北京���、上海����、廣州�、珠海、杭州�����、西安�����、馬鞍山���、蘇州、武漢�����、天津、合肥�����。不得不說(shuō)多特軟件站此次傳播的下載器木馬功能豐富���、惡意行為多樣化��。當(dāng)然也建議用戶一定要通過(guò)官網(wǎng)等正規(guī)渠道下載軟件�����,謹(jǐn)慎使用下載站等第三方下載器下載軟件�����,必要時(shí)可先使用可靠的安全軟件對(duì)其進(jìn)行掃描后再使用�����。如有必要請(qǐng)安裝殺毒軟件提高系統(tǒng)的防御能力��。文章整合自:火絨安全�����、網(wǎng)絡(luò)
|
