您的位置:网站首页 > net源码 > 正文

腾讯安全反病毒实验室:Nitol病毒借知名下载站盯上游戏用户

类别:net源码 日期:2018-1-21 15:39:01 人气: 来源:

  随着国内游戏市场的持续升温,游戏用户逐渐成为发动病毒的重要目标。近日,腾讯安全联合实验室反病毒实验室发现一种新型的方式,主要瞄准了使用游戏下载站的游戏党们。在知名下载站快猴网的一些游戏辅助工具包里置入lpk.dll病毒,一旦用户不小心感染,会出现电脑蓝屏、没声音、主页被等现象;同时电脑也会成为“肉鸡”,在的操控下,发起DDoS。

  目前,腾讯电脑管家已第一时间查杀该类病毒,用户安装腾讯电脑管家即可抵御病毒,放心使用游戏下载站。

  从外围消息来看,知名游戏下载站快猴网平均每天有超过10万的用户访问,通过网络搜索“kuaihou”,可以发现有大量的游戏爱好者组建的相关游戏群和游戏论坛,公告中均能看到“快猴网”的链接地址。可以看出,“快猴网”在游戏爱好者中有较高的“口碑地位”。正因如此,才会埋伏在快猴网的下载站中,坐等“肉鸡”入坑。

  根据腾讯安全联合实验室反病毒实验室监测发现,从今年2月起,“快猴网”游戏相关版块下的大量软件包就有开始被植入lpk.dll病毒的迹象,随后“偃旗息鼓”,但是在10月11日又再度活跃,并呈现爆发趋势,目前每天大约有过万用户受到波及。

  腾讯电脑管家安全专家、腾讯安全联合实验室反诈骗实验室负责人马劲松指出,用户在解压所下载的游戏辅助工具压缩包之后,一般不会注意到存在lpk.dll恶意文件,一旦辅助工具运行,该病毒就会开始活动,继而会备份自身到受感染用户电脑各个文件夹下。如果者计算机连接了U盘、移动硬盘等可移动媒介,lpk.dll病毒还会尝试备份感染至这些可移动媒介,以争取自身更多地被点击运行机会、更长的生命周期,以期达到更深的隐藏和潜伏目的。

  感染lpk.dll病毒的用户通常表现为电脑无故蓝屏、没声音、桌面无法显示、主页被修改为网址导航。同时lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的程序运行时,lpk.dll病毒就会被激活。

  在腾讯安全联合实验室反病毒实验室的溯源分析之后发现,此次瞄准快猴网的目的并不仅限于植入lpk.dll病毒。用户电脑在感染该病毒之后,还会Nitol病毒,并在的指令下发起DDoS。

  Nitol僵尸网络“声名狼藉”已久,是盘踞在Windows下僵尸网络的“活跃”。伴随着Nitol源代码被公开之后,Nitol病毒的不同变种接踵而至,其显著特点就是利用lpk.dll病毒感染用户电脑,并通过lpk.dll病毒在设备上进行横向感染,达到了长期潜伏于系统并远程的目的。且据到的情报显示,这些Nitol家族组成的僵尸网络每天都会对互联网上的某个目标发起,严重互联网的安全。

  今年4月,Nitol就曾通过之蓝(EternalBlue)发动,快速。在腾讯电脑管家等国内安全软件的强力防护下,EternalBlue的威力不再,但此次Nitol却利用水坑,在游戏用户经常下载的游戏辅助工具包上做手脚,“东山再起”。

  马劲松用户,对于此类病毒从源头到横向,腾讯电脑管家均可以进行有效的防御和查杀,广大网友保持良好的上网习惯,保持电脑管家的正常,不要因为使用外挂、辅助类工具而轻易关闭或退出电脑管家,使用移动媒介在他人设备拷贝文件时注意电脑管家U盘防护的提醒。

  

0
0
0
0
0
0
0
0
下一篇:没有资料

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved

赞助合作: