近日有大量网友举报,称下载“小马激活”工具后电脑感染木马病毒。据360安全中心监测,网友下载“小马激活”的“官网”实为木马网站,下载的小马激活程序中已经被打包木马。在诱骗网友手动关闭360后,程序中的木马便在电脑中运行,安装推广软件、窃取电脑及账号数据。 图1:小马官网早已停止小马激活的更新 木马网站,以假乱真 小马激活oem系列工具,能够一键解决全部Windows系统激活问题,实现永久离线激活,因此得到大量国内用户的青睐。但事实上,早在2014年小马激活就已经停止更新,并且小马官网也不再提供下载途径。当前网络上的“小马激活下载官网”,悉数是盗版的木马网站,它们通过付费推广获得搜索页面中的前排位置,迷惑网友进入并下载带毒的程序。 图2:虚假的小马激活网站 图3:与官网网址极为相似的小马激活木马网站 小马激活的假冒网站伪装的十分逼真。除了占据搜索页面前排,它们还有着与官方网站极为相似的域名,几乎可以以假乱真。 不仅如此,为防止被安全软件查杀,木马网页还会“善意”的提醒下载网友:小马激活工具会被360拦截,建议网友在关闭360的前提下下载、运行该工具。然而当用户关闭360后,木马便会开始运转,在电脑内静默安装东方输入法等多款推广软件。 木马深度潜伏,极难查杀 技术分析显示,此类木马隐蔽性极强,因为程序本身不具备明显的恶意行为,能绕过90%以上杀毒软件的检测。但是,攻击者已经在文件附带的图片中植入了大量病毒代码,只要接到正确的“接头暗号”,就能启动并接受攻击者的云端控制,伺机静默安装软件或窃取用户资料。 据Google旗下全球杀毒扫描平台VirusTotal于今年5月的检测,国内外56款杀毒软件中,只有5款能够完全查杀此类木马,国内更是仅有360独家查杀。这也是小马激活的木马网站刻意提醒网友要关闭360的原因。 图4:盗版小马激活oem工具含木马 360安全卫士官方微博提醒广大网友,千万不要冒险运行“小马激活”木马,以免对电脑数据和账号造成不可挽回的损失。如果电脑已于近期出现自动安装陌生软件的现象,则应该使用专业的安全软件进行全方位的查杀,防止有木马潜伏。 |
评论
直达楼层