9月23日,继Xcode编译器引发的苹果病毒大爆发后,一个名为Killis(杀是)的驱动级木马,通过各大下载站的下载器或各种热门资源进行传播。据了解,国内已有二十余家下载 站带有Killis木马,覆盖了几乎所有的知名下载站。360互联 安全中心及时截获木马,第一时间对 友进行警示。此外,360安全卫士和杀毒已实现对该木马的全面拦截。
据了解,此次Killis木马隐蔽性极强,通过一些知名下载站的真实下载地址进行传播。其具有云控下发木马、带有数字签名、全功能流氓推广、破坏杀毒软件等特点,覆盖范围极广,只要在国内下载站下载文件,都有可能受到木马攻击。
经360安全专家研究发现,当用户点击真实下载地址后,会获得一个下载器。在运行下载器后,除了为用户下载原本需要的资源以外,它同时会向服务器请求一个推广列表,Killis木马就在这时进入电脑。
图1:Killis木马利用过期签名进行推广
Killis木马会伪装成比如“传奇霸业”等游戏客户端,利用一些公司泄露的过期签名,为自己签发木马。而这个游戏客户端只是个幌子,木马真正的功能是将用户计算机做为刷量终端,实现其下载推广应用牟利的目的。
图2:360安全产品可全面拦截Killis木马
同时,360安全专家提醒广大 友,应提高安全意识,尽量选择安全可靠的渠道进行下载。如果发现电脑自动安装了不请自来的软件,应及时全盘扫描杀毒,以防系统残留木马,对账号和数据安全造成更严重的风险。
声明:本站部分文章内容及图片转载于互联 、内容不代表本站观点,如有内容涉及侵权,请您立即联系本站处理,非常感谢!