最强木马食猫鼠来袭 腾讯电脑管家消除侵害于无形

最强木马食猫鼠来袭 腾讯电脑管家消除侵害于无形

  根据腾讯反病毒实验室提醒,一款名为“食猫鼠”的木马病毒正通过色情网站、群共享等途径大规模扩散,感染病毒的电脑可被黑客远程操控,并在后台下载安装百度浏览器等程序,因其能伪装成其他数据文件骗过普通的杀毒软件,如今已致百万电脑用户中招。

  我们初次接触到“食猫鼠”这个名词,还是在动画片《黑猫警长》里,那只无法无天的老鼠让白猫警官也无可奈何。而这一幕如今在互联网上演,“食猫鼠”的危害程度远高于动画里那只无法无天的老鼠,这款木马病毒又有年度最强木马之称。

  “食猫鼠”寄生于网络电台软件FIFM安装包,在用户启动安装FIFM时释放并感染电脑,感染后具备极强反跟踪能力和自我更新能力。“食猫鼠”向特定服务器周期性询问配置指令,其操纵者可以远程完全控制用户电脑,安全威胁等级极高,并采用多种手段对抗杀毒软件和分析人员。

  “食猫鼠”为了躲避分析与追踪,严密北京赛车pk10监视用户特定行为,如果发现用户正在使用常用反向分析与调试工具,或当前正在虚拟机中运行,便放弃感染用户电脑。

  为了躲避查杀,“食猫鼠”各功能模块被伪装成jpg、gif、ico或dat等图片或数据文件北京赛车pk10,使用私有算法加密/解密,借助私有PE加载器在内存中直接执行;同时,“食猫鼠”还在驱动层“防御”安全防护软件,阻断安全软件与云安全服务器间的正常通信,破坏云查杀与病毒库更新。正因为“食猫鼠”如此狡猾,甚至杀毒软件和病毒防护工具在它面前成为摆设。腾讯电脑管家率先侦测到该木马,并发布病毒播报,查杀了“食猫鼠”及其变种软件。成知名安全厂商360也不幸中招,可见此病毒的狡猾。

  安全专家建议广大用户,为了防范“食猫鼠”,用户下载软件应首选厂商官方网站,次选第三方知名下载网站,避免下载和安装来源不明的软件,在安装前注意验证安装包数字签名的有效性。专家同时呼吁行业自律,自我规范不良推广行为,切断此类木马制造者和操纵者的利益链条。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将北京赛车pk10会在24小时内处理完毕。


您可能还会对下面的文章感兴趣: