站長資訊網近日,許多網友遇到一個共同的困擾:電腦桌面上突然出現“變態修仙”快捷方式,并且極難刪除。騰訊電腦管家監測發現,這是一款名為“毒雨”的木馬在作祟,每逢周末時段便異常活躍,瘋狂向電腦推送電商廣告鏈接、游戲快捷方式、廣告彈窗、軟件推裝等,給用戶帶來了嚴重困擾。
(“變態修仙”推廣圖標)
用戶中招后最明顯的表現是電腦桌面會出現“變態修仙”的快捷方式,若沒有從源頭清除木馬,即便刪除該快捷方式,過一會兒還是會再次出現。目前,騰訊電腦管家已累計為20多萬用戶攔截了“毒雨”木馬的惡意推廣行為。
(騰訊電腦管家實時攔截該木馬)
騰訊電腦管家攔截數據顯示,“毒雨”木馬的傳播峰值多出現在周末時段。以該木馬傳播較廣的某個樣本為例,其最近一次推廣是在6月3日(周日),且上個傳播峰值同樣出現在周末,最高日傳播量超過5萬次。
(“毒雨”木馬近期傳播趨勢)
通過對捕捉到的病毒樣本進行分析,騰訊安全專家發現,“毒雨”木馬主要藏身在簡約PDF、輕看圖、USBDRIVER和鼠標皮膚大師等常用軟件中,并通過下載器捆綁安裝進行傳播。此類軟件通過云下載SSK.exe病毒文件并執行,在中招電腦中進行瘋狂推廣、安裝軟件等行為。由于釋放“毒雨”木馬的軟件簽名和文件信息均指向珠海某網絡公司,不難推測投放該木馬的是同一網絡黑產團伙。
另外,“毒雨”木馬十分擅長偽裝,部分病毒樣本會彈出類似殺毒軟件修復BUG的彈框提醒,實際上隱藏了推裝的軟件,一旦用戶點擊確定,就會進行自動安裝。據悉,“毒雨”木馬兼容了幾乎所有的windows系統,包括winxp、win7、win8、win10等,影響范圍正在進一步擴大。
(“毒雨”木馬誘導推裝)
為避免更多用戶感染“毒雨”木馬,騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松提醒用戶:網絡上的下載器往往伴隨捆綁安全、被植入木馬病毒文件的現象,存在較大的安全風險,建議盡量通過官方渠道下載安裝正版軟件。此外,下載使用軟件程序前,先通過騰訊電腦管家進行安全掃描,可有效攔截查殺大部分的木馬病毒,有效保障個人上網設備和信息安全。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
