马鞍山信息港

当前位置:

潜入者变种来袭电脑管家提醒实时防护iyiou.com

2019/03/11 来源:马鞍山信息港

导读

“潜入者”变种来袭 电脑管家提醒实时防护近期,国内安全厂商腾讯电脑管家监测到名为潜入者的木马病毒又萌生变种,在众多以盗取号为目的

“潜入者”变种来袭 电脑管家提醒实时防护

近期,国内安全厂商腾讯电脑管家监测到名为潜入者的木马病毒又萌生变种,在众多以盗取号为目的的木马病毒中,潜入者是破坏力和影响范围的一种,至今已经衍生至第六代。其触角从、DNF账号逐步扩展到用户所及的多方面应用领域,通过盗取账号密码等手段牟利,由此给民造成巨大损失。因此,电脑管家提醒广大用户实时防护,严防木马来袭。

据腾讯电脑管家安全专家介绍,潜入者自2012年12月29日发现至任由你在人生的路上採摘今,

短短时间就已产生六代变种。盗号方式也从代的通过远程注入到e进程,注入代码到进程,然后HOOK 模块进行盗号,逐步转为采用SPI注入的方式,注入到进程,然后HOOK 模块进行盗号。并且第六代针对收信地址进行加密,单独保存在另一个文件中,解密代码也经过加花指令等处理,且需要经过多层解密,才能获取到收信地址。

不仅如此,潜入者自第三代就凭借下载DNF盗号木马,使其业务渠道得到了拓宽,盗号数量和盗号质量也得到了提升。而时至第四代,潜入者已更开始下载其他盗号木马或者远控、木马程序下载器等恶意程序。这个变化说明,盗号集团所及领域已不只是针对或者DNF,通过盗取了用户的DNF帐号密码,洗劫装备、转让帐号财富来获取利益,其黑手更伸向了多个方面。这也使用户可能在更多方面遭受到木马侵袭,络安全受到了更大的威胁。

此外,潜入者的木马作者还通过自删除时间进行牟利,其的变种的自删除时间则为2013.3.31。所谓自删除时间,即过了自删除时间该木马将被自动删除。也就是说该木马有一定时限,木马买家所购的木马超过期限则会失效,如想继续使用本木马,还需继续购买。想想如今免费杀软大行其道,不禁引人发笑。

面对潜入者的肆虐侵袭,腾讯电脑管家安全专家给出两点建议:

首先,要切断木马传播来源。木马传播的主要渠道是色播。所谓色播,就是色情站中提供下载的播放器。很多色情站会要求访问者需要下载制定的播放器才可以观看,这种被定制过的播放器就是该木马的寄生体。因此,健康的络习惯,是切断木马来源的步。

其次,提高安全防范意识,安装如腾讯电脑管家等有效的安全软件进行实时防护似乎一切都是自有天意。目前,腾讯电脑管家已经可以对潜入者全部变种版本进行彻底查杀。

(登录账号前电脑管家对登录环境进行安全检查,抢杀盗号木马)

英孚教育
旗瀚科技
娱乐化
标签