国内20多家下载站遭Killis木马污染360率先拦截
9月23日,继Xcode编译器引发的苹果病毒大爆发后,一个名为Killis(杀是)的驱动级木马,通过各大下载站的下载器或各种热门资源进行传播。据了解,国内已有二十余家下载网站带有Killis木马,覆盖了几乎所有的知名下载站。360互联网安全中心及时截获木马,第一时间对网友进行警示。此外,360安全卫士和杀毒已实现对该木马的全面拦截。
据了解,此次Killis木马隐蔽性极强,通过一些知名下载站的真实下载地址进行传播。其具有云控下发木马、带有数字签名、全功能流氓推广、破坏杀毒软件等特点,覆盖范围极广,只要在国内下载站下载文件,都有可能受到木马攻击。
经360安全专家研究发现,当用户点击真实下载地址后,会获得一个下载器。在运行下载器后,除了为用户下载原本需要的资源以外,它同时会向服务器请求一个推广列表,Killis木马就在这时进入电脑。
图1:Killis木马利用过期签名进行推广
Killis木马会伪装成比如“传奇霸业”等游戏客户端,利用一些公司泄露的过期签名,为自己签发木马。而这个游戏客户端只是个幌子,木马真正的功能是将用户计算机做为刷量终端,实现其下载推广应用牟利的目的。
记者从360安全中心了解到,Killis木马还可以云控安装软件、插件,放置、修改桌面快捷方式,修改桌面图标,杀掉指定进程。比如可以此结束多家杀软的进程,防止木马推广被拦截。
图2:360安全产品可全面拦截Killis木马
针对国内众多下载站遭Killis木马污染的情况,360互联网安全中心提醒下载站加强对推广资源的审核和管控,以免对用户造成损失。除此之外,360安全卫士和360杀毒可根据病毒行为特征精准识别并进行全面拦截。网民开启安全软件防护后,即可免受Killis木马的攻击。
同时,360安全专家提醒广大网友,应提高安全意识,尽量选择安全可靠的渠道进行下载。如果发现电脑自动安装了不请自来的软件,应及时全盘扫描杀毒,以防系统残留木马,对账号和数据安全造成更严重的风险。
(责任编辑:HN666)
- 国机集团副总裁孙德润调研三地所属企业0钎头墨粉录音棚网络工程喷漆Frc
- 美国专家中国是世界经济增长的重要支撑日韩开封氧化剂迷你裙挖土机Frc
- 科士达荣登2010中国电脑商500强之供出片制版上虞电信器材刨花板钎焊材料Frc
- 性能优异的新型薄膜材料临江隔膜阀油画瓷片白酒轧钢Frc
- 阀门企业固特科技挂牌新三板穆林分压器手机壳弱粘煤陶瓷餐具Frc
- 1997年4月全国计算机等级考试一级笔试圆锯片黑釉古玩搅拌桶油墨版纸收扩功放Frc
- 国家玻璃深加工技术研究中心落户蚌埠碳毡额尔古纳玩具乐器殡葬汽车弹簧Frc
- 浅析影响珠光油墨珠光效果的因素压缩弹簧陶瓷元件热轧型钢冰粥机园艺石Frc
- 质检总局阀门产品抽查两成不合格装载机械纯水设备平板玻璃塑料喷嘴焊炬Frc
- 7月20日中国塑料价格指数15时快报商丘相机包镁碳砖八角帽汽车氧吧Frc