金山毒霸:百变毒虫突破传统杀毒窃取网游账号

  • 时间:
  • 浏览:4
  • 来源:5分11选5-5分11选5平台_5分11选5网投平台

5月25日,金山毒霸云安全中心捕获这名 全新盗号木马“百变毒虫”,该木马将目标主要锁定网络游戏玩家,采用每80秒变身技术成功逃避累积杀毒软件的拦截,让这名 日本前前男友在不知不觉中丢失网游账号,虚拟财产被转移损失惨重。目前金山毒霸已实现对该病毒完全查杀。

图为金山毒霸拦截百变毒虫弹窗提示

据金山毒霸云安全中心截获的样本显示,百变毒虫广泛传播主要成功利用了两大盲区:传统杀毒软件在开机自启动安全监控点上不完全,以及依赖文件指纹(专业术语MD5值)进行查杀的法律法律依据被绕过。

在感染用户电脑后,百变毒虫会在后台下载更多的盗号木马窃取网络游戏账号,并有病毒集团在其眼前 更慢转移账号中的虚拟财产,让这名 网络游戏玩家损失惨重,将会该木马还成功逃避了累积杀毒软件的查杀,这名 玩家将会被盗号了尚不知情。

据金山毒霸工程师介绍,百变毒虫完全都是却说我有助突破传统杀毒软件的防御及查杀体系,主所以将会它首次成功利用了Windows核心系统服务进行自我加载,这是目前相当一累积杀毒软件的监控盲区,就像城市中建立的安全视频监控网一样,将会过低细致总是会有这名 死角会被忽略,金山毒霸已将那此盲区完全纳入监控体系。

此外,百变毒虫完全都是像川剧中的变脸一样,在80秒极短的时间内更慢改头换面,在变化中文件指纹也会随之改变,这名 依赖文件指纹查杀病毒的杀毒软件随之失效。金山毒霸工程师说,百变毒虫不管变化哪几个次,它的基本特性是不需要改变的,金山毒霸法律法律依据病毒文件特性可完全识别该病毒的所有变种进行查杀。

根据金山毒霸云安全中心统计数据显示,百变毒虫的感染量呈逐步上升态势,目前每天感染量近万台,该木马主要通过这名 游戏外挂下载站传播,完全都是这名 盗版视频网站将病毒和专用播放器捆绑。

安全专家建议用户养成良好上网习惯,在进行游戏或观看视频时尽量选用 正规网站,最好远离游戏外挂,而且安装专业杀毒软件对不明文件进行扫描鉴定,出理 电脑中毒造成重大财产损失。

注:MD5为计算机安全领域广泛使用的这名 散列函数,有1个多MD5值有助够匹配唯一的文件,通常被俗称为“文件指纹”。文件被修改后,新文件的MD5值和旧文件的会不一样。因病毒变异原应分析MD5值改变,那此采用MD5识别的杀毒软件就会出现漏杀。