国家计算机病毒应急处理中心通过对互联网的监测,发现了一个以流量暗刷与劫持为主要攻击目的的老牌僵尸家族,开始进入活跃期,根据其传播渠道和技术特征,将其命名为驱魔病毒家族。
驱魔病毒家族传播渠道多样,传播周期较长,从监控数据分析看,其高峰时期全网感染用户预估累计超过500万,一直属于境内近年活跃僵尸网络中的佼佼者。早期变种利用系统服务、系统驱动劫持等方式实现常驻隐蔽,后续大多借助流氓软件外壳寄生实现注入系统进程,通过多层解密、内存加载释放和傀儡进程注入来躲避安全软件查杀,并且暗刷配置和暗刷插件都是云端配置,控制灵活、扩展性和兼容性好。从其最新变种分析中,已发现主页劫持插件和针对天猫、斗鱼、搜狗、虎扑APP、zaker、百度糯米、秒针广告、凹凸租车、hao123导航等站点的暗刷插件超过七十多个,支持劫持国内主流浏览器,并且可模拟PC、iOS和Android等多系统平台流量。
针对该恶意程序所造成的危害,建议用户从正规官方网站下载应用程序,给系统安装补丁程序。同时,安装安全防护软件及防火墙并且及时更新病毒库,以防受到该恶意程序的影响,造成严重的损失。
|