近期一个借助“伪快播”木马传播的Win32.Trojan.Cossta.pdz(肉鸡控制者)的远控后门木马正在网上肆虐。它通过藏身在 “伪快播”木马下载器中来诱惑用户下载安装,用户一旦中招,电脑便沦为黑客的“肉鸡”(被黑客控制的电脑)。自去年8月发现至今,已有近50万用户沦为了黑客的“肉鸡”。
据了解,QQ电脑管家已全面拦截并查杀“肉鸡控制者”木马变种,提醒广大网友安装并开启QQ电脑管家实时防护功能,抵御该木马的入侵,已经中毒的用户可以使用木马查杀功能清理木马。
QQ电脑管家安全中心指出,黑客可利用抓取的“肉鸡”对任意网站发起DDoS攻击、洪水攻击等,给互联网的信息安全造成严重破坏。此次发现的“肉鸡控制者”最新变种主要有以下特点:
1、感染量巨大——依托最强木马传播渠道
快播播放器凭借良好的口碑,引起用户高频次的下载,从而导致伪快播木马下载器能伺机进入用户电脑。如果用户忽视安全拦截功能,极易导致电脑感染网游盗号木马、远控后门木马等恶意插件。
2 、不容易发现——三重伪装逃避审查
该木马善于伪装成部分笔记本的快捷键程序、微软核心程序等系统核心程序,令普通用户难以察觉,从而逃避软件审查。
3 、双保险复活——提供多种木马自启动方式
“肉鸡控制者”木马还具有“再生能力”,他为自己创建了启动文件夹和run启动项两个启动项目,并且守护进程会反复的写启动项目,漏掉一个启动点木马重启就会复活。
4 顽固难清除——三代同堂四木马相互守护
“肉鸡控制者”木马由四个木马相互守护,互相开启,保证其病毒的顽固性,令普通杀软难以根除。
5 反侦查意识强——黑客入侵服务器
“肉鸡控制者”背后的团伙聪明得利用了惠州房产网的网站服务器用来发送黑客指令,不但减少了自暴身份的风险,更与网络刑警形成反侦查意识,躲避追踪,以逃避刑法的惩罚。
