国内首现有“身份证”木马 9天感染百万用户

dengxi6489

腾讯科技讯 12月27日消息，360安全中心今日发布橙色安全警报：一款名为“执照凶手”的恶性木马下载者在短短9天内侵袭了近百万台电脑。
经分析发现，“执照凶手”木马下载者在侵入网友电脑后，会强制运行“酷猪免费在线影院”，通过色情电影发布大量低俗广告，同时还会不断弹出成ren用品和游戏网站的广告页面。更可怕的是，它随时可以下载各种盗号木马和“肉鸡”控制程序，对网友的财产和隐私安全形成极大危害。
据360工程师介绍，仅该木马一个代理商的统计数据显示，9天来陆续已有超过10万台电脑中招，并且正以每天新增万台的数量快速增长，其所有代理商的传播总量很可能已达到百万规模，因此成为今年底传播势头最凶猛、大多杀毒软件难以清理的高危木马。
360安全专家石晓虹博士介绍说，由于该木马首次采用了真实的数字签名“免杀”，能突破几乎所有杀毒软件的防护，同时通过感染QQ和迅雷等常用软件实现强行二次启动，因而具备空前的“免杀”和超强的隐蔽生存能力。
石晓虹介绍说，“执照凶手”最早出现在12月17日清晨，360捕获木马样本后发现，该木马采用了一家名为“热键科技（深圳）有限公司”签发的数字签名，由于杀毒行业为避免误杀正当软件，普遍不会查杀具有真实数字签名的可疑文件。
他指出，该木马还会感染QQ和迅雷的部分文件，当中招网友打开这两款常用软件时，木马也随之启动。也就是说，即便“执照凶手”自身的启动项被杀毒软件清理掉，它也能利用QQ或是迅雷这类常用软件隐蔽启动。
据了解，数字签名是使用了公钥加密领域的技术实现，软件发行商在申请数字签名后，必须妥善保管，“执照凶手”利用真实的数字签名“免杀”，在国内尚属首例。石晓虹博士认为，“热键科技（深圳）有限公司”的数字签名遭木马利用，无论是管理疏忽，还是黑客用技术手段盗取，都已经造成了非常严重的安全事故。
360称已紧急将木马样本及技术分析报告提交给警方。石晓虹博士提醒广大网友，电脑如果出现忽然变慢、弹出广告网页的情况，很可能是已经遭到“执照凶手”木马下载者的侵袭。
360安全卫士还宣称“木马云查杀”是目前唯一能彻底消灭该木马的安全软件，中招网友应尽快安装使用，以免遭受更严重的损失。(文/乐天)
相关新闻:
[/url]
[url=http://tech.qq.com/a/20091224/000391.htm]
专家曝浏览器遭恶意篡改之谜:木马修改IE首页

木马病毒团伙背后利益链：制售形成销售网络
中国最大制售木马案宣判 11名被告获刑并受罚
[/url]
[url=http://tech.qq.com/a/20091216/000428.htm]全国最大制售木马案宣判 案犯涉16省市百余人 更多精彩新闻
专题回顾：联想移动原掌门接盘夏新手机[更多精选]


尝尝印着IT新闻的土司
中移动首推电子商务平台B2BJOY.com
[中移动成网购超级买家 网上采购总额超750亿][60余家企业签约]
[王建宙：电子商务助移动节省百亿采购成本][100位CEO调查][评]

盘点2009年通信资费十大影响力事件
[谁来引爆3G资费降价大战][莫让糊涂资费标准毁了3G]
[手机漫游资费调整纯属“马后炮”][几个值得关注的电信资费误区]