“瘦男孩”木马狂攻百万电脑 360独家截杀

当你在网上购物付款时，一个名为“瘦男孩”的木马很可能偷偷潜伏在系统里，暗中篡改付款对象劫持交易资金。据360互联网安全中心的追踪分析，“瘦男孩”木马已攻击了近百万台电脑，是2015年国内爆发的规模最大、隐蔽性最强的木马家族。Google旗下在线杀毒扫描平台VirusTotal的检测结果显示，迄今全球仅360杀毒和安全卫士可查杀“瘦男孩”木马。

图：VirusTotal显示全球仅360可查杀“瘦男孩”木马[/i]

“瘦男孩”大胃口：专偷网购资金

该木马之所以称为“瘦男孩”，是因为它的早期版本使用了lanker-boy.com域名作为木马服务器，木马的关键恶意代码则是隐藏在lanker.dll加密文件中。

图：“瘦男孩”木马伪装为记事本图标诱骗受害者点击[/i]

据360QVM引擎团队分析，“瘦男孩”木马主要通过压缩包文件传播，如果系统设置不显示隐藏文件和文件后缀，木马程序很容易被误认为一个名为“123”的记事本，但它实际上却是exe格式的可执行程序。

如果电脑没有开启360安全卫士实时防护，一旦点击运行木马，电脑上的网购支付操作将会被木马劫持，付款对象变为黑客指定的支付账户，整个过程非常隐蔽，普通网友难以察觉。对受害者来说，这意味着网购时明明付款了，交易记录中却查不到商品的付款信息。

装委屈，“瘦男孩”让多家杀毒软件大开绿灯

普通木马病毒面对杀毒厂商避之唯恐不及，狡猾的“瘦男孩”偏偏反其道而行之，竟主动在国内各大杀毒软件论坛提出“误报”反馈，使一些杀毒厂商放松了警惕，对此木马解除“误报”后不再查杀，这也使“瘦男孩”得以大肆传播。

图：“瘦男孩”木马作案流程[/i]

在网上搜索“lanker-boy”相关信息可以发现，这个账号从2015年初就活跃在各家杀毒软件论坛中，并多次以“软件被误报了，希望工程师及时处理”为主题发表帖子。如果杀毒软件工程师仅仅查看“lanker-boy”上传的文件附件，而没有分析木马所有组件完整的行为，那么很容易被其蒙混过关。某杀毒厂商就因此在一个月内对“瘦男孩”木马四次放行。

360安全专家石晓虹博士提醒广大消费者，网购时切勿轻易打开卖家发来的可疑压缩包，下载软件和游戏时也要选择官方网站或软件管家等安全渠道，以免电脑感染“瘦男孩”木马。如果在网购付款时发现网址异常跳转、浏览器卡慢等现象，应立即终止付款，并使用360安全卫士等专业安全软件扫描查杀木马。

沙发。支持360

  有点恐怖

  呵呵。继续努力啊360

还是360厉害

支持一下

支持一下 感谢360的保护

再往后玩，就不是技术了，高心理战了，社会工程学用的好啊

又是木马潮

瘦男孩…………………………………………………………

      支持360

CSPANDA.COM[/url]过来一看~~

谢谢分享！360加油！

好厉害啊。360加油

吓人。。。。。。。。。。。。。。。。。。。。。。

有些游戏里的自带通讯软件可以直接传播压缩包文件，让玩家无从检测，因为游戏启动后会进入免打扰进程，之后在游戏里对其他玩家发布带有压缩文件的邮件就不被检测了，例如诺亚传说自带的玩家邮件系统就是此类。

顶360！！

这个略屌，支持360

360国际版能查到吗？

支持360      

可惜金山，从360微博上给的链接看，管家和百度虽然收到反馈但是没过白的。

360最好最强