近期一款名为安捷影音的播放器风靡网络,被称为新一代“看片神器”。然而据360安全卫士检测,安捷播放器却是一款高度危险的远程控制木马,它会根据黑客服务器指令控制用户电脑,盗取文件。据统计,安捷播放器木马日均传播量已突破5万台电脑,堪称2014年迄今最活跃的网络“毒王”。
在一些低俗视频网站上,想看片就要先装上安捷播放器,这使其安装量迅速飙升。由于安捷播放器网站服务器远在美国,其官网也没有备案,这才肆无忌惮地利用色情视频推广木马。
360工程师发现,安捷播放器在安装运行后,首先会上传电脑信息到其服务器,大约过10分钟后在系统后台静默下载木马,放在临时文件夹里运行。如果电脑没有安装有效的安全软件,普通网民根本无法察觉。
大量测试结果表明,根据电脑IP和系统环境的不同,安捷播放器在系统植入的木马也有所区别,但其主要目的是查找和盗取中招电脑内的特定文件。至于盗取哪些类型、哪些文件名关键词的文件,完全由黑客服务器的指令决定,基本可以实现“指哪打哪”。
为躲避安全软件查杀,安捷播放器安装包释放的播放程序带有数字签名,这使得绝大多数杀毒软件将其误认为合法程序。根据在线杀毒扫描网站VirusTotal的检测,目前全球仅360安全软件和Avast两款产品可查杀安捷播放器木马。
360安全中心对安捷播放器使用的数字签名进行排查发现,安捷先后使用的多个数字签名均已被众多木马利用,再加上大量木马网站集体诱导安装安捷播放器,可以断定其幕后是一个大型的木马团伙。
360反病毒专家安扬表示,不少网友为观看视频,会不顾安全软件报警而冒险放行木马,这也是播放器木马猖獗至今的主要原因。而一旦中招,电脑就会成为任由黑客宰割的“肉鸡”,个人文件、网银、网上支付都处于危险境地。安扬提醒广大网友,上网看片应选择正规可靠的网站,切勿轻易安装不良网站提供的各类播放器插件,并使用安全软件拦截。
