360安全專家石曉虹博士表示,截至發(fā)稿前,360安全衛(wèi)士仍是國內(nèi)唯一能查殺該木馬下載者的安全軟件,建議廣大網(wǎng)友盡快使用360木馬云查殺進行全盤掃描,徹底查殺“執(zhí)照兇手”。
石曉虹博士介紹說,“執(zhí)照兇手”最早出現(xiàn)在12月17日清晨,360捕獲木馬樣本后發(fā)現(xiàn),該木馬采用了一家名為“熱鍵科技(深圳)有限公司”簽發(fā)的數(shù)字簽名,由于殺毒行業(yè)為避免誤殺正當軟件,普遍不會查殺具有真實數(shù)字簽名的可疑文件。同時,該木馬還會感染QQ和迅雷的部分文件,當中招網(wǎng)友打開這兩款常用軟件時,木馬也隨之啟動。也就是說,即便“執(zhí)照兇手”自身的啟動項被殺毒軟件清理掉,它也能利用QQ或是迅雷這類常用軟件隱蔽啟動。
據(jù)了解,數(shù)字簽名是使用了公鑰加密領(lǐng)域的技術(shù)實現(xiàn),軟件發(fā)行商在申請數(shù)字簽名后,必須妥善保管,“執(zhí)照兇手”利用真實的數(shù)字簽名“免殺”,在國內(nèi)尚屬首例。石曉虹博士認為,“熱鍵科技(深圳)有限公司”的數(shù)字簽名遭木馬利用,無論是管理疏忽,還是黑客用技術(shù)手段盜取,都已經(jīng)造成了非常嚴重的安全事故。為此,360已緊急將木馬樣本及技術(shù)分析報告提交給警方。
360安全中心經(jīng)分析發(fā)現(xiàn),“執(zhí)照兇手”木馬下載者在侵入網(wǎng)友電腦后,會強制運行“酷豬免費在線影院”,通過色情電影發(fā)布大量低俗廣告,同時還會不斷彈出成人用品和游戲網(wǎng)站的廣告頁面。更可怕的是,它隨時可以下載各種盜號木馬和“肉雞”控制程序,對網(wǎng)友的財產(chǎn)和隱私安全形成極大危害。
據(jù)360工程師介紹,僅該木馬一個代理商的統(tǒng)計數(shù)據(jù)顯示,9天來陸續(xù)已有超過10萬臺電腦中招,并且正以每天新增萬臺的數(shù)量快速增長,其所有代理商的傳播總量很可能已達到百萬規(guī)模,因此成為今年底傳播勢頭最兇猛、大多殺毒軟件難以清理的高危木馬。
石曉虹博士提醒廣大網(wǎng)友,電腦如果出現(xiàn)忽然變慢、彈出廣告網(wǎng)頁的情況,很可能是已經(jīng)遭到“執(zhí)照兇手”木馬下載者的侵襲,360安全衛(wèi)士“木馬云查殺”是目前唯一能徹底消滅該木馬的安全軟件,中招網(wǎng)友應盡快安裝使用,以免遭受更嚴重的損失。
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
“一個網(wǎng)帖讓‘天價煙局長’周久耕鋃鐺入獄,一個網(wǎng)帖讓武漢經(jīng)濟適用房‘六連號事件’中造假公職人員被查處,一個網(wǎng)帖捅破了河北邯鄲‘特權(quán)車’這個久治不愈的膿包,一個網(wǎng)帖踢開了內(nèi)蒙古阿榮旗人民檢察院檢察長劉麗>>>詳細閱讀
本文標題:國內(nèi)首現(xiàn)有“身份證”木馬 9天感染百萬用戶
地址:http://m.sdlzkt.com/a/01/20111231/255920.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示