近日，一個(gè)名為“BoHu高清影音”的木馬插件令很多殺毒廠商如臨大敵。據(jù)悉，該插件捆綁了專門破壞殺毒軟件“云安全”功能的“颶風(fēng)”木馬，不僅屏蔽殺毒廠商云安全服務(wù)器，還會(huì)干擾殺毒軟件的聯(lián)網(wǎng)通訊和升級(jí)，使用戶無(wú)法清除木馬。有殺毒廠商驚呼，已有超過12萬(wàn)臺(tái)電腦遭此類木馬感染。

根據(jù)百度知道等問答平臺(tái)上的網(wǎng)友反饋，一些不良視頻網(wǎng)站的首頁(yè)掛滿極具誘惑性的影視劇海報(bào)圖片，想播放就需要安裝“BoHu高清視頻”插件。如果網(wǎng)友急于安裝插件觀看視頻，電腦就會(huì)受到“颶風(fēng)”木馬的攻擊，導(dǎo)致多款國(guó)內(nèi)外主流殺毒軟件無(wú)法正常工作，比如更新不了病毒庫(kù)、連接不上云安全中心，甚至都無(wú)法正常訪問殺毒廠商的官方網(wǎng)站。

安全專家分析說，受到“颶風(fēng)”木馬攻擊的電腦，除了殺毒軟件“云安全”功能會(huì)遭到干擾和破壞外，表面上并沒有明顯的癥狀，但是瀏覽器會(huì)被木馬暗地劫持。最簡(jiǎn)單的驗(yàn)證方法是，如果在IE瀏覽器地址欄輸入淘寶首頁(yè)網(wǎng)址（www.taobao.com），打開后頁(yè)面卻顯示為“淘寶網(wǎng)熱賣”，就說明“颶風(fēng)”木馬正在電腦中偷偷運(yùn)行。
 

圖1、“颶風(fēng)”木馬典型癥狀：“淘寶首頁(yè)”顯示為“淘寶網(wǎng)熱賣”

“更特別的是，‘颶風(fēng)’木馬在運(yùn)行后會(huì)自動(dòng)變身，在木馬程序中添加隨機(jī)的垃圾數(shù)據(jù)，從而變成一個(gè)超大‘塊頭’的木馬，為云查殺引擎上傳分析可疑程序制造障礙。”安全專家表示，任何安全技術(shù)都有著自身的優(yōu)勢(shì)和短板，只有全功能、立體式的安全軟件組合，才能夠真正保護(hù)用戶的電腦安全。

圖2：安全軟件主動(dòng)防御攔截“BoHu高清影音”捆綁的颶風(fēng)木馬

標(biāo)簽： 安全 服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。