据360安全中心监测数据发现近期的盗号木马活动频繁几成泛滥之势其中qhbpri木马soundman.exe 木马尤为活跃数据显示有近25%的用户感染了此种木马病毒由此形势可以判断出一类新型的盗号木马趁各安全软件在未发现其的情况下正大肆传播危害用户
众所周知无论是流氓软件恶意程序还是盗号木马广告木马等其产生的目的后面一定是经济利益所驱使恶意软件在经过了以360安全卫士为首的社会各界力量的打压下已经基本销声匿迹游戏盗号木马作为另一种更安全更隐蔽攫取不正当利益的形式正在为广大的木马作者所用且技术上不断翻新以期逃避安全软件的打击
据介绍由于盗号木马窃取的游戏帐户属于虚拟财产而由于这方面的法律缺失和巨大利益使得木马作者有恃无恐挖空心思升级技术现下发现的盗号木马呈现出伪装性强传播手段多样化危害性大反制安全软件等一些突出特点相比以往的同类型木马可谓是技高一筹而这些特点很可能是这类木马及其变种的一个发展趋势
360安全专家还着重分析了以上两个木马的突出特点希望用户能够提高警惕及早防范
伪装性强soundman.exe 木马是一个带有AV终结者功能的下载器它一般藏在 system32 目录下并且使用系统的音频管理的图标混淆人们的判断
传播手段多样化此类木马除去以往通过U盘网站挂马等常见的传播手段以外创新性的利用了老版本的暴风影音百度搜霸迅雷PPStream 等一些常用软件的漏洞进行挂马到用户机器上由于这些软件基本都是网民必备的软件之一所以通过其漏洞感染的电脑数量可想而知
危害性大此类变种极多, 且能做到一马通吃其盗取的游戏目标横扫现有的热门游戏比如征途热血江湖天堂华夏传奇天龙八部梦幻西游完美世界等等比较之前的盗号木马基本是一对一窃取某款网游的帐户而已
反制安全软件这招着实厉害此类盗号木马会枚举杀毒软件进程主要包括 mcafee瑞星卡卡iparmor360safe 金山江民等等然后结束之
傅盛表示360安全中心正密切监控这类型木马的发展态势并且及时升级了360安全卫士版本用户可以及时更新进行查杀同时他希望更多的安全厂商能够引起重视共同应对新类型盗号木马的趋势变化
