國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)���,一個以流量暗刷與劫持為主要攻擊目的的老牌僵尸家族,開始進(jìn)入活躍期�����,根據(jù)其傳播渠道和技術(shù)特征����,將其命名為驅(qū)魔病毒家族�。
驅(qū)魔病毒家族傳播渠道多樣����,傳播周期較長,從監(jiān)控數(shù)據(jù)分析看��,其高峰時期全網(wǎng)感染用戶預(yù)估累計(jì)超過500萬����,一直屬于境內(nèi)近年活躍僵尸網(wǎng)絡(luò)中的佼佼者。早期變種利用系統(tǒng)服務(wù)����、系統(tǒng)驅(qū)動劫持等方式實(shí)現(xiàn)常駐隱蔽����,后續(xù)大多借助流氓軟件外殼寄生實(shí)現(xiàn)注入系統(tǒng)進(jìn)程,通過多層解密和內(nèi)存加載釋放和傀儡進(jìn)程注入來躲避安全軟件查殺�����,并且暗刷配置和暗刷插件都是云端配置��,控制靈活、擴(kuò)展性和兼容性好���。從其最新變種分析中�,已發(fā)現(xiàn)主頁劫持插件和針對天貓���、斗魚�����、搜狗�����、虎撲APP����、zaker����、百度糯米、秒針廣告����、凹凸租車��、hao123導(dǎo)航等站點(diǎn)的暗刷插件超過七十多個�,支持劫持國內(nèi)主流瀏覽器���,并且可模擬PC���、iOS和Android等多系統(tǒng)平臺流量。
針對該惡意程序所造成的危害��,建議用戶從正規(guī)官方網(wǎng)站下載應(yīng)用程序�����,給系統(tǒng)安裝補(bǔ)丁程序�����。同時��,安裝安全防護(hù)軟件及防火墻并且及時更新病毒庫�����,以防止受到該惡意程序的影響�,造成嚴(yán)重的損失。