您当前的位置:首页 >> 平安资讯 >> 警方提示 >> 内容
病毒预报 第七百七十期
发布日期:2019-06-03   来源:公安局 浏览次数:  字号:〖
 

国家计算机病毒应急处理中心通过对互联网的监测,发现了一个以流量暗刷与劫持为主要攻击目的的老牌僵尸家族,开始进入活跃期,根据其传播渠道和技术特征,将其命名为驱魔病毒家族。

驱魔病毒家族传播渠道多样,传播周期较长,从监控数据分析看,其高峰时期全网感染用户预估累计超过500万,一直属于境内近年活跃僵尸网络中的佼佼者。早期变种利用系统服务、系统驱动劫持等方式实现常驻隐蔽,后续大多借助流氓软件外壳寄生实现注入系统进程,通过多层解密、内存加载释放和傀儡进程注入来躲避安全软件查杀,并且暗刷配置和暗刷插件都是云端配置,控制灵活、扩展性和兼容性好。从其最新变种分析中,已发现主页劫持插件和针对天猫、斗鱼、搜狗、虎扑APP、zaker、百度糯米、秒针广告、凹凸租车、hao123导航等站点的暗刷插件超过七十多个,支持劫持国内主流浏览器,并且可模拟PC、iOS和Android等多系统平台流量。

针对该恶意程序所造成的危害,建议用户从正规官方网站下载应用程序,给系统安装补丁程序。同时,安装安全防护软件及防火墙并且及时更新病毒库,以防受到该恶意程序的影响,造成严重的损失。


 
 
主办单位:常州市公安局 苏040200000028
地址:江苏省常州市龙锦路1588号 邮编:213022 联系电话:0519-86620200  网站地图
苏公网安备32041102000483号  网站标识码:3204000065  苏ICP备05003616号