近日,火絨安全團隊收到用戶反饋後發現,有後門病毒正通過“穿越火線”等多款遊戲外掛傳播(具體見下圖),並通過QQ群、網盤等渠道持續擴散。該後門病毒入侵用戶電腦後,還會繼續實施下載勒索病毒等危害行為,甚至還通過後門病毒向用戶下發消息彈窗“別殺毒了,木有用”,影響惡劣。
目前,火絨軟件(個人版、企業版)可以攔截、查殺上述後門病毒和勒索病毒。同時,火絨的“殭屍網絡防護”功能(默認開啟)可針對上述遠程控制程序進行攔截,並溯源攻擊源IP地址。
後門病毒入侵電腦後,除了投放所述勒索病毒以外,還會記錄鍵盤信息、收集電腦信息、執行遠程文件、設置RDP服務、獲取當前登陸QQ的各類信息,此外不排除黑客利用該後門病毒傳播其它病毒的可能性。
事實上,遊戲外掛層出不窮,並不斷通過QQ群、網盤等渠道不斷擴大其影響範圍,並且從中分發的遊戲外掛大多攜帶病毒,此外,這類遊戲外掛還會對抗安全軟件,如檢測到用戶電腦中安裝了安全軟件,便會“善意”提醒用戶,關閉安全軟件。
另一方面,因為遊戲外掛擁有大批量的使用者,導致其常常成為病毒製作者投放病毒的目標,加上使用者本身對此類程序警惕性較低,往往會選擇主動關閉安全軟件,放棄攔截查殺,讓病毒順利入侵。火絨工程師提醒大家,儘量避免使用此類軟件。
分享到:
閱讀更多 火絨安全實驗室 的文章
