騰訊安全反病毒實驗室：Nitol病毒借知名下載站盯上游戲用戶

隨著國內(nèi)游戲市場的持續(xù)升溫，游戲用戶逐漸成為不法分子發(fā)動病毒攻擊的重要目標(biāo)。近日，騰訊安全聯(lián)合實驗室反病毒實驗室發(fā)現(xiàn)一種新型的攻擊方式，主要瞄準(zhǔn)了使用游戲下載站的游戲黨們。不法分子在知名下載站快猴網(wǎng)的一些游戲輔助工具包里置入lpk.dll病毒，一旦用戶不小心感染，會出現(xiàn)電腦藍(lán)屏、沒聲音、主頁被篡改等現(xiàn)象；同時電腦也會成為“肉雞”，在不法分子的操控下，發(fā)起DDoS攻擊。

目前，騰訊電腦管家已第一時間查殺該類病毒，用戶安裝騰訊電腦管家即可抵御病毒侵襲，放心使用游戲下載站。

（騰訊電腦管家查殺lpk.dll病毒）

lpk.dll病毒潛伏“快猴網(wǎng)”  日均影響過萬用戶

從外圍消息來看，知名游戲下載站快猴網(wǎng)平均每天有超過10萬的用戶訪問，通過網(wǎng)絡(luò)搜索“kuaihou”，可以發(fā)現(xiàn)有大量的游戲愛好者組建的相關(guān)游戲群和游戲論壇，公告中均能看到“快猴網(wǎng)”的鏈接地址?？梢钥闯?，“快猴網(wǎng)”在游戲愛好者中有較高的“口碑地位”。正因如此，不法分子才會埋伏在快猴網(wǎng)的下載站中，坐等“肉雞”入坑。

根據(jù)騰訊安全聯(lián)合實驗室反病毒實驗室監(jiān)測發(fā)現(xiàn)，從今年2月起，“快猴網(wǎng)”游戲相關(guān)版塊下的大量軟件包就有開始被植入lpk.dll病毒的跡象，隨后“偃旗息鼓”，但是在10月11日又再度活躍，并呈現(xiàn)爆發(fā)趨勢，目前每天大約有過萬用戶受到波及。

騰訊電腦管家安全專家、騰訊安全聯(lián)合實驗室反詐騙實驗室負(fù)責(zé)人馬勁松指出，用戶在解壓所下載的游戲輔助工具壓縮包之后，一般不會注意到存在lpk.dll惡意文件，一旦輔助工具運行，該病毒就會開始活動，繼而會備份自身到受感染用戶電腦各個文件夾下。如果受害者計算機連接了U盤、移動硬盤等可移動媒介，lpk.dll病毒還會嘗試備份感染至這些可移動媒介，以爭取自身更多地被點擊運行機會、更長的生命周期，以期達到更深的隱藏和潛伏目的。

感染lpk.dll病毒的用戶通常表現(xiàn)為電腦無故藍(lán)屏、沒聲音、桌面無法顯示、主頁被修改為網(wǎng)址導(dǎo)航。同時lpk.dll病毒的典型特征是感染存在可執(zhí)行文件的目錄，并隱藏自身，刪除后又再生成，當(dāng)同目錄中的程序運行時，lpk.dll病毒就會被激活。

Nitol僵尸網(wǎng)絡(luò)為幕后真兇   借由水坑攻擊變種套“肉雞”

在騰訊安全聯(lián)合實驗室反病毒實驗室的溯源分析之后發(fā)現(xiàn)，不法分子此次瞄準(zhǔn)快猴網(wǎng)的目的并不僅限于植入lpk.dll病毒。用戶電腦在感染該病毒之后，還會釋放Nitol病毒，并在不法分子的指令下發(fā)起DDoS攻擊。

Nitol僵尸網(wǎng)絡(luò)“聲名狼藉”已久，是盤踞在Windows環(huán)境下僵尸網(wǎng)絡(luò)的“活躍分子”。伴隨著Nitol源代碼被公開之后，Nitol病毒的不同變種接踵而至，其顯著特點就是利用lpk.dll病毒感染用戶電腦，并通過lpk.dll病毒在受害設(shè)備上進行橫向感染，達到了長期潛伏于受害系統(tǒng)并遠(yuǎn)程操縱攻擊的目的。且據(jù)監(jiān)控到的威脅情報顯示，這些Nitol家族組成的僵尸網(wǎng)絡(luò)每天都會對互聯(lián)網(wǎng)上的某個目標(biāo)發(fā)起攻擊，嚴(yán)重威脅互聯(lián)網(wǎng)的安全。

今年4月，Nitol就曾通過永恒之藍(lán)（EternalBlue）發(fā)動攻擊，快速傳播。在騰訊電腦管家等國內(nèi)安全軟件的強力防護下，"EternalBlue"的威力不再，但此次Nitol卻利用水坑攻擊，在游戲用戶經(jīng)常下載的游戲輔助工具包上做手腳，企圖“東山再起”。

馬勁松建議用戶，對于此類病毒從源頭傳播到橫向傳播，騰訊電腦管家均可以進行有效的防御和查殺，建議廣大網(wǎng)友保持良好的上網(wǎng)習(xí)慣，保持電腦管家的正常開啟，不要因為使用外掛、輔助類工具而輕易關(guān)閉或退出電腦管家，使用移動媒介在他人設(shè)備拷貝文件時注意電腦管家U盤防護的提醒建議。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。