黑狐木马是2015年感染量较大、版本众多的一支木马家族,也是杀毒软件重点监控追杀的对象。近期360互联网安全中心发现黑狐木马出现重大变化,此变种不再使用原先的关键字,但是替换系统关键文件等行为不变,因此称其为“新黑狐”。
新黑狐木马的主要特点是伪装和迷惑性强,用正常程序带后门的方式来掩护自己。其渠道推广能量极强,通过下载站、搜索引擎竞价排名等多个方式进行传播。此外,开机回写、启动删除、插入系统关键进程等手法也都是黑狐家族的基本特征。
据分析,新黑狐木马替换系统关键文件,使用变身系统文件的方法隐蔽自身,因此能躲过不少杀毒软件的检测。该木马激活后会接受黑客云端控制,向受害者电脑安装后门插件保持长期控制,黑客可以通过远程命令随时更新插件。
针对新黑狐木马的传播渠道和攻击方法,360严密监控并第一时间进行拦截查杀,可以全面消灭此黑狐家族的新一代变种。
图:360安全卫士拦截“新黑狐”木马
[/i]
360互联网安全中心建议广大游戏玩家,下载游戏安装包后,应注意查看文件数字签名。如果文件没有真实有效的数字签名,不要轻易点击运行,最好直接访问游戏官网重新下载。如已不慎中招,发现电脑变慢、浏览器主页被篡改、账号被盗等异常情况,应及时下载使用360安全卫士,全盘扫描查杀木马 |
|
|
|
评论
直达楼层