热门推荐

随便看看

腾讯安全反病毒实验室:Nitol病毒借知名下载站盯上游戏用户

2017-11-18 22:46

  随着国内游戏市场的持续升温,游戏用户逐渐成为发动病毒的重要目标。近日,腾讯安全联合实验室反病毒实验室发现一种新型的方式,主要瞄准了使用游戏下载站的游戏党们。在知名下载站快猴网的一些游戏辅助工具包里置入lpk.dll病毒,一旦用户不小心感染,会出现电脑蓝屏、没声音、主页被等现象;同时电脑也会成为“肉鸡”,在的操控下,发起DDoS。

  目前,腾讯电脑管家已第一时间查杀该类病毒,用户安装腾讯电脑管家即可抵御病毒,放心使用游戏下载站。

  从外围消息来看,知名游戏下载站快猴网平均每天有超过10万的用户访问,通过网络搜索“kuaihou”,可以发现有大量的游戏爱好者组建的相关游戏群和游戏论坛,公告中均能看到“快猴网”的链接地址。可以看出,“快猴网”在游戏爱好者中有较高的“口碑地位”。正因如此,才会埋伏在快猴网的下载站中,坐等“肉鸡”入坑。

  根据腾讯安全联合实验室反病毒实验室监测发现,从今年2月起,“快猴网”游戏相关版块下的大量软件包就有开始被植入lpk.dll病毒的迹象,随后“偃旗息鼓”,但是在10月11日又再度活跃,并呈现爆发趋势,目前每天大约有过万用户受到波及。

  腾讯电脑管家安全专家、腾讯安全联合实验室反诈骗实验室负责人马劲松指出,用户在解压所下载的游戏辅助工具压缩包之后,一般不会注意到存在lpk.dll恶意文件,一旦辅助工具运行,该病毒就会开始活动,继而会备份自身到受感染用户电脑各个文件夹下。如果者计算机连接了U盘、移动硬盘等可移动媒介,lpk.dll病毒还会尝试备份感染至这些可移动媒介,以争取自身更多地被点击运行机会、更长的生命周期,以期达到更深的隐藏和潜伏目的。

  感染lpk.dll病毒的用户通常表现为电脑无故蓝屏、没声音、桌面无法显示、主页被修改为网址。同时lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的程序运行时,lpk.dll病毒就会被激活。

  在腾讯安全联合实验室反病毒实验室的溯源分析之后发现,此次瞄准快猴网的目的并不仅限于植入lpk.dll病毒。用户电脑在感染该病毒之后,还会Nitol病毒,并在的指令下发起DDoS。

  Nitol僵尸网络“声名狼藉”已久,是盘踞在Windows下僵尸网络的“活跃”。伴随着Nitol源代码被公开之后,Nitol病毒的不同变种接踵而至,其显著特点就是利用lpk.dll病毒感染用户电脑,并通过lpk.dll病毒在设备上进行横向感染,达到了长期潜伏于系统并远程的目的。且据到的情报显示,这些Nitol家族组成的僵尸网络每天都会对互联网上的某个目标发起,严重互联网的安全。

  今年4月,Nitol就曾通过之蓝(EternalBlue)发动,快速。在腾讯电脑管家等国内安全软件的强力防护下,EternalBlue的威力不再,但此次Nitol却利用水坑,在游戏用户经常下载的游戏辅助工具包上做手脚,“东山再起”。

  马劲松用户,对于此类病毒从源头到横向,腾讯电脑管家均可以进行有效的防御和查杀,广大网友保持良好的上网习惯,保持电脑管家的正常,不要因为使用外挂、辅助类工具而轻易关闭或退出电脑管家,使用移动媒介在他人设备拷贝文件时注意电脑管家U盘防护的提醒。

  来源:X(非中文科技资讯)的作品均转载自其它,转载请尊重版权保留出处,一切法律责任自负。

  文章内容仅供阅读,不构成投资,请谨慎对待。投资者据此操作,风险自担。

  中文科技资讯尊重与知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至我们将及时沟通与处理。

  RAM,又称为随机存储器,是与CPU直接交换数据的内部存储器,也叫主存(内存)。它可以随时读写,而且速度很快,通常作为操作系统或其他正在运行中的程序的临时数据存储媒介。

  如果你在外太空玩拔河,会发生什么?你会像在地球上一样,竭尽全力地站立,还是会发生完全不同的事情?与太空中的许多实验一样,发生了完全不同的事情。结果并不是失败的一方被拉向胜利的一方,而是两个玩家被拉向对方,并来了一个有点尴尬的拥抱。

  AI未来能够创造出赋有情感的生命吗?对于今天许多人在思索的疑问,我们先来看一下上“生命”的定义。

  2016年3月,时任乐视控股CEO贾跃亭曾在IT峰会上抱怨,“BAT三座大山了整个中国互联网,、看不到未来,唯有乐视在视频领域侥幸苟活。”李彦宏当时插话道:“这三座大山都是盆景,别太当真。”