騰訊電腦管家：“大灰狼”遠(yuǎn)控木馬偽裝成“會(huì)所會(huì)員資料”傳播

近期,騰訊電腦管家接到用戶求助,稱自己收到網(wǎng)友發(fā)來的“會(huì)所會(huì)員資料”消息,出于一時(shí)好奇,便點(diǎn)擊打開了其中以.xlsx為后綴的文檔,發(fā)現(xiàn)并無“猛料”,自己卻落入了不法黑客的套路之中。

　　(圖:偽裝會(huì)所會(huì)員資料展示)

騰訊電腦管家工程師近日監(jiān)測發(fā)現(xiàn)一款遠(yuǎn)程控制木馬變種“大灰狼”,正在偽裝成“會(huì)所成員聯(lián)系方式”的虛假文件傳播。經(jīng)分析,該木馬變種由“XINKE”木馬團(tuán)伙利用多個(gè)釣魚文檔及Flash漏洞掛馬傳播,中毒電腦會(huì)被攻擊者完全控制。目前,騰訊電腦管家已全面攔截并查殺該木馬變種,提醒廣大用戶保持安全警惕,切勿點(diǎn)擊觀看該類虛假文檔以防中招。

　　(圖:騰訊電腦管家全面攔截并查殺該木馬變種)

據(jù)騰訊電腦管家安全專家介紹,該變種控制木馬善于偽裝,利用多種欺騙手段隱藏自己,令普通用戶難覓蹤跡。首先該木馬會(huì)偽裝成圖片、ppt文檔、銀行賬單等形式,試圖誘導(dǎo)用戶點(diǎn)擊觀看,一旦用戶不慎點(diǎn)擊觀看,不法黑客就會(huì)利用程序調(diào)用病毒組件,將攻擊程序隱藏在圖片文件中再解密執(zhí)行。

　　(圖:偽裝杜撰會(huì)員會(huì)所資料展示)

除此以外,攻擊者還使用各種新技術(shù)對抗殺軟,以此躲避查殺。該木馬往往會(huì)從一系列下載的圖片中解密出病毒執(zhí)行模塊,檢測當(dāng)前系統(tǒng)是不是處于調(diào)試環(huán)境,如果是,病毒程序就停止后續(xù)動(dòng)作。如果是普通用戶環(huán)境,就會(huì)安裝遠(yuǎn)程控制軟件,實(shí)現(xiàn)對目標(biāo)計(jì)算機(jī)的完全控制。

事實(shí)上,臭名昭著的“XINKE”木馬團(tuán)伙已是病毒木馬黑產(chǎn)慣犯,此次使用的遠(yuǎn)程控制木馬“大灰狼”也是黑產(chǎn)圈較為流行的遠(yuǎn)控工具。值得注意的是,該團(tuán)伙經(jīng)常使用漏洞、釣魚文檔等手段傳播木馬,同時(shí)經(jīng)營外掛、私服、流量劫持、后門安裝等非法交易,嚴(yán)重威脅普通用戶的信息財(cái)產(chǎn)安全。

　　(圖:“XINKE”木馬團(tuán)伙家族圖譜)

據(jù)有關(guān)報(bào)道,目前該木馬的原始作者已經(jīng)去世,但相關(guān)代碼已流落黑產(chǎn)圈開源共享,不同的病毒木馬團(tuán)伙會(huì)對其定制改造后發(fā)布諸多變種肆意作惡。對此,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶,建議用戶升級Adobe Flash Player到最新版本,避免遭遇Flash漏洞攻擊;切勿輕信網(wǎng)上流傳的各種拖庫資料、會(huì)所檔案,一旦下載運(yùn)行會(huì)有較大的中度風(fēng)險(xiǎn);同時(shí)保持騰訊電腦管家等主流殺毒軟件實(shí)時(shí)開啟并運(yùn)行狀態(tài),可有效攔截各類危險(xiǎn)程序。

除此以外,馬勁松建議修改windows資源管理器顯示選項(xiàng),關(guān)閉“隱藏已知文件類型的擴(kuò)展名”功能,可快速辨別是否有文件后綴,例如文檔圖標(biāo)用PPT、PDF、XLS,后輟卻是EXE的話,基本可以斷定為惡意程序。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。