|
據(jù)火絨安全實(shí)驗(yàn)室最新消息��,日前上市公司 2345 旗下“多特軟件站”正在通過所謂的高速下載傳播木馬程序劫持用戶。 
“多特軟件站”是國內(nèi)老牌下載站����,此前也多次被發(fā)現(xiàn)傳播木馬。用戶下載運(yùn)行該下載器后�,會立即被靜默植入一款名為“commander”的木馬程序,該木馬程序會在后臺運(yùn)行���,并根據(jù)云控配置推送彈窗廣告和流氓軟件��。即使用戶關(guān)閉下載器�,“commander”仍然會一直駐留用戶系統(tǒng)。同時(shí)���,該下載器還會釋放病毒劫持用戶瀏覽器首頁�����,用以推廣廣告程序�����。通常這類下載站被檢測到病毒等惡意行為后都會撤掉木馬躲避風(fēng)頭���,待風(fēng)聲過去繼續(xù)投放木馬侵害消費(fèi)者的權(quán)益。為了躲避安全軟件的查殺�����,該木馬程序還會主動檢測用戶電腦中是否安裝安全軟件和工具���。比如此次被火絨發(fā)現(xiàn)的下載器木馬就會在后臺執(zhí)行靜默安裝���,同時(shí)還會劫持用戶瀏覽器強(qiáng)制修改瀏覽器主頁等等,用來推廣廣告程序。
木馬下載入口���,絕對不要點(diǎn)擊“高速下載” 點(diǎn)擊高速下載后電腦為何出現(xiàn)許多軟件:多特下載站此次傳播的下載器木馬為上海某公司開發(fā)�����,當(dāng)用戶執(zhí)行后木馬便在后臺自動運(yùn)行并開始靜默安裝軟件���。由于既沒有活動窗口也不會在桌面右下角顯示圖標(biāo),因此用戶不會發(fā)現(xiàn)異常直到桌面上出現(xiàn)各種垃圾軟件的圖標(biāo)��。這款下載器木馬主要會靜默安裝諸如趣壓���、拷貝兔和小白看圖等軟件��,火絨分析發(fā)現(xiàn)這些軟件與木馬系同源軟件�����。也就是說上海這家公司專門開發(fā)這款下載器木馬用于傳播這類流氓軟件,甚至用戶卸載后還可以自動重新安裝等��。目前網(wǎng)上有許多用戶抱怨趣壓等軟件卸載后又會復(fù)活�,顯然上海這家公司還在這類流氓軟件里也暗藏著木馬病毒。
360瀏覽器被劫持
捆綁瀏覽器主頁自然不會少這類下載站傳播木馬通常不會只捆綁軟件這么簡單�,畢竟花錢推廣肯定要榨干用戶價(jià)值實(shí)現(xiàn)灰色利益最大化���。例如此次多特軟件站傳播的木馬還會劫持所有主流瀏覽器,在用戶已安裝的瀏覽器里強(qiáng)制修改主頁添加廣告書簽�����。在瀏覽器方面主要惡意行為包括:強(qiáng)制修改所有已安裝瀏覽器的主頁����、添加返利網(wǎng)站書簽、添加游戲推廣書簽等�。木馬也會在后臺靜默運(yùn)行并定時(shí)檢查這些廣告內(nèi)容,如果用戶刪除或者修改主頁的話木馬還會再執(zhí)行流程再修改��。
彈窗廣告甚至帶有露骨內(nèi)容
連木馬都開始進(jìn)行彈窗廣告:以往下載器木馬主要都是靜默安裝推廣軟件���,諸如篡改瀏覽器主頁等惡意行為時(shí)有發(fā)生但相對來說還不是特別多���。而在桌面瘋狂彈廣告在以往的下載器木馬里非常少見,此次多特軟件站傳播的下載木馬就會在桌面上瘋狂彈廣告�����。火絨工程師分析發(fā)現(xiàn)該木馬會請求服務(wù)器下載彈窗配置文件,然后不斷的在桌面右下角彈出形式多樣的廣告窗口��。這些廣告彈窗以所謂的熱點(diǎn)資訊為噱頭中間夾雜著各種垃圾廣告��,甚至某些廣告還有各種露骨廣告誘導(dǎo)用戶點(diǎn)擊�����。此外或許是為了規(guī)避監(jiān)管部門查處����,木馬運(yùn)行時(shí)還會檢測用戶所在地區(qū)規(guī)避某些重點(diǎn)城市即這些地區(qū)不執(zhí)行動作。不執(zhí)行動作的城市包括:北京��、上海�、廣州、珠海�����、杭州�����、西安����、馬鞍山、蘇州���、武漢�����、天津�����、合肥�。不得不說多特軟件站此次傳播的下載器木馬功能豐富��、惡意行為多樣化����。當(dāng)然也建議用戶一定要通過官網(wǎng)等正規(guī)渠道下載軟件,謹(jǐn)慎使用下載站等第三方下載器下載軟件�����,必要時(shí)可先使用可靠的安全軟件對其進(jìn)行掃描后再使用��。如有必要請安裝殺毒軟件提高系統(tǒng)的防御能力。文章整合自:火絨安全�����、網(wǎng)絡(luò)
|
