騰訊安全反病毒實(shí)驗(yàn)室：Nitol病毒借知名下載站盯上游戲用戶

隨著國(guó)內(nèi)游戲市場(chǎng)的持續(xù)升溫，游戲用戶逐漸成為不法分子發(fā)動(dòng)病毒攻擊的重要目標(biāo)。近日，騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室發(fā)現(xiàn)一種新型的攻擊方式，主要瞄準(zhǔn)了使用游戲下載站的游戲黨們。不法分子在知名下載站快猴網(wǎng)的一些游戲輔助工具包里置入lpk.dll病毒，一旦用戶不小心感染，會(huì)出現(xiàn)電腦藍(lán)屏、沒聲音、主頁被篡改等現(xiàn)象；同時(shí)電腦也會(huì)成為“肉雞”，在不法分子的操控下，發(fā)起DDoS攻擊。

目前，騰訊電腦管家已第一時(shí)間查殺該類病毒，用戶安裝騰訊電腦管家即可抵御病毒侵襲，放心使用游戲下載站。

（騰訊電腦管家查殺lpk.dll病毒）

lpk.dll病毒潛伏“快猴網(wǎng)”  日均影響過萬用戶

從外圍消息來看，知名游戲下載站快猴網(wǎng)平均每天有超過10萬的用戶訪問，通過網(wǎng)絡(luò)搜索“kuaihou”，可以發(fā)現(xiàn)有大量的游戲愛好者組建的相關(guān)游戲群和游戲論壇，公告中均能看到“快猴網(wǎng)”的鏈接地址?？梢钥闯?，“快猴網(wǎng)”在游戲愛好者中有較高的“口碑地位”。正因如此，不法分子才會(huì)埋伏在快猴網(wǎng)的下載站中，坐等“肉雞”入坑。

根據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)，從今年2月起，“快猴網(wǎng)”游戲相關(guān)版塊下的大量軟件包就有開始被植入lpk.dll病毒的跡象，隨后“偃旗息鼓”，但是在10月11日又再度活躍，并呈現(xiàn)爆發(fā)趨勢(shì)，目前每天大約有過萬用戶受到波及。

騰訊電腦管家安全專家、騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室負(fù)責(zé)人馬勁松指出，用戶在解壓所下載的游戲輔助工具壓縮包之后，一般不會(huì)注意到存在lpk.dll惡意文件，一旦輔助工具運(yùn)行，該病毒就會(huì)開始活動(dòng)，繼而會(huì)備份自身到受感染用戶電腦各個(gè)文件夾下。如果受害者計(jì)算機(jī)連接了U盤、移動(dòng)硬盤等可移動(dòng)媒介，lpk.dll病毒還會(huì)嘗試備份感染至這些可移動(dòng)媒介，以爭(zhēng)取自身更多地被點(diǎn)擊運(yùn)行機(jī)會(huì)、更長(zhǎng)的生命周期，以期達(dá)到更深的隱藏和潛伏目的。

感染lpk.dll病毒的用戶通常表現(xiàn)為電腦無故藍(lán)屏、沒聲音、桌面無法顯示、主頁被修改為網(wǎng)址導(dǎo)航。同時(shí)lpk.dll病毒的典型特征是感染存在可執(zhí)行文件的目錄，并隱藏自身，刪除后又再生成，當(dāng)同目錄中的程序運(yùn)行時(shí)，lpk.dll病毒就會(huì)被激活。

Nitol僵尸網(wǎng)絡(luò)為幕后真兇   借由水坑攻擊變種套“肉雞”

在騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室的溯源分析之后發(fā)現(xiàn)，不法分子此次瞄準(zhǔn)快猴網(wǎng)的目的并不僅限于植入lpk.dll病毒。用戶電腦在感染該病毒之后，還會(huì)釋放Nitol病毒，并在不法分子的指令下發(fā)起DDoS攻擊。

Nitol僵尸網(wǎng)絡(luò)“聲名狼藉”已久，是盤踞在Windows環(huán)境下僵尸網(wǎng)絡(luò)的“活躍分子”。伴隨著Nitol源代碼被公開之后，Nitol病毒的不同變種接踵而至，其顯著特點(diǎn)就是利用lpk.dll病毒感染用戶電腦，并通過lpk.dll病毒在受害設(shè)備上進(jìn)行橫向感染，達(dá)到了長(zhǎng)期潛伏于受害系統(tǒng)并遠(yuǎn)程操縱攻擊的目的。且據(jù)監(jiān)控到的威脅情報(bào)顯示，這些Nitol家族組成的僵尸網(wǎng)絡(luò)每天都會(huì)對(duì)互聯(lián)網(wǎng)上的某個(gè)目標(biāo)發(fā)起攻擊，嚴(yán)重威脅互聯(lián)網(wǎng)的安全。

今年4月，Nitol就曾通過永恒之藍(lán)（EternalBlue）發(fā)動(dòng)攻擊，快速傳播。在騰訊電腦管家等國(guó)內(nèi)安全軟件的強(qiáng)力防護(hù)下，"EternalBlue"的威力不再，但此次Nitol卻利用水坑攻擊，在游戲用戶經(jīng)常下載的游戲輔助工具包上做手腳，企圖“東山再起”。

馬勁松建議用戶，對(duì)于此類病毒從源頭傳播到橫向傳播，騰訊電腦管家均可以進(jìn)行有效的防御和查殺，建議廣大網(wǎng)友保持良好的上網(wǎng)習(xí)慣，保持電腦管家的正常開啟，不要因?yàn)槭褂猛鈷?、輔助類工具而輕易關(guān)閉或退出電腦管家，使用移動(dòng)媒介在他人設(shè)備拷貝文件時(shí)注意電腦管家U盤防護(hù)的提醒建議。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。