ITBear旗下自媒体矩阵:

360完美拦截查杀“食猫鼠”及其所有变种

   时间:2014-08-20 20:14:51 来源:互联网编辑:星辉 发表评论无障碍通道

最近一款名为“食猫鼠”的木马炒得火热,有厂商惊呼其为“年度最强木马”,腾讯电脑管家更是宣称已有百万用户中招。不过记者采访360安全中心获悉,“食猫鼠”木马刚开始传播就被360安全卫士拦截查杀,360用户并没有受到此木马大量感染。

据介绍,“食猫鼠”木马寄生在网络电台软件FIFM安装包(名称后缀因不同变种而异),主要通过色情网站和网盘共享渠道传播。当网友启动安装FIFM时,恶意程序会被下载释放感染电脑,感染后还具备一定的反跟踪能力和自我更新能力。如果用户正常开启360安全卫士防护,就可将此木马提前拦截。

“食猫鼠”木马信息:

http://down.reaboo.com/setup/all/tg/V4.8.2.201/D/Youbo_vod_D116.exe

此木马通过优播高清影视流氓推广的“好爱音乐收音机”传播,是之前updroots导入证书木马的新变种。木马之前通过导入一个证书,伪造Symantec Corporation签名,绕过部分杀软。本次木马没有导入证书,而是使用了一个带伪造签名的register.exe做为木马下载器,流氓推广软件。

由于360安全卫士和360杀毒的主动防御对根证书实行“非白即黑”策略,并且会校验证书有效性,对此类伪造证书的恶意程序能够第一时间进行拦截。如果用户没有按照安全软件的提示拦截,而是放行木马,360的快速扫描同样能够全面查杀“食猫鼠”及其所有变种。



图: 360 安全卫士完美拦截查杀“食猫鼠”木马以及其全部变种

安全专家建议网民,切勿冒险下载使用来源可疑的软件,在安全软件报警时应按照提示拦截。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version