3月1日，360安全衛(wèi)士率先截獲了4199的新變種，該流氓軟件劫持了大量網(wǎng)站的域名，當(dāng)被感染用戶訪問(wèn)被劫持的網(wǎng)站域名時(shí)，電腦將會(huì)強(qiáng)制定向到一個(gè)IP地址為61.141.31.11的網(wǎng)站，經(jīng)查這個(gè)頁(yè)面完全和hao123.com相同的網(wǎng)站隸屬于4199.com，由于此流氓軟件采用了底層驅(qū)動(dòng)技術(shù)，還導(dǎo)致感染電腦頻繁出現(xiàn)藍(lán)屏，死機(jī)等現(xiàn)象。針對(duì)此流氓軟件，360安全衛(wèi)士迅速采取行動(dòng)，率先發(fā)布了專殺工具。

據(jù)360安全專家介紹，4199變種惡意程序具備三大技術(shù)特征：域名劫持，類似于釣魚(yú)技術(shù)；利用FSD HOOK技術(shù)保護(hù)自己，很難徹底清除；DLL啟動(dòng)項(xiàng)加載，十分隱秘，無(wú)法察覺(jué)。安全專家進(jìn)一步表示，4199危害性最大，最為惡劣的是采用了類似于“網(wǎng)絡(luò)釣魚(yú)”技術(shù)。和以往不同的是，該變種沒(méi)有使用傳統(tǒng)的hosts 劫持技術(shù)，而是直接利用驅(qū)動(dòng)程序?qū)Χ鄠�(gè)瀏覽器進(jìn)程直接篡改，因此用戶無(wú)法通過(guò)查看hosts表的方法發(fā)現(xiàn)網(wǎng)站被劫持，而傳統(tǒng)的反釣魚(yú)手及惡意軟件查殺工具不能對(duì)這種劫持報(bào)警。軟件作者如果愿意，可以非常輕松的改變包括網(wǎng)絡(luò)銀行網(wǎng)址在內(nèi)的網(wǎng)站地址，繼而進(jìn)行金融詐騙，給用戶造成直接經(jīng)濟(jì)損失。

據(jù)悉，這是流氓軟件灰色產(chǎn)業(yè)鏈的新趨勢(shì)，以往的流氓軟件通常采用在用戶電腦中彈出廣告的方式獲利，這條灰色產(chǎn)業(yè)鏈在以360安全衛(wèi)士為首的反流氓軟件的聯(lián)手打擊下接近土崩瓦解。流氓軟件開(kāi)始采取這種隱秘性更高，更加瘋狂的手段獲利。

針對(duì)此款4199新變種，360安全衛(wèi)士工程師表示：“我們有足夠的能力來(lái)對(duì)付這種流氓軟件的反撲。4199新變種采用了底層驅(qū)動(dòng)技術(shù)來(lái)保護(hù)自己不被清除，但360安全衛(wèi)士的獨(dú)創(chuàng)的“破冰（Kill Defence）”技術(shù)正是此類流氓軟件技術(shù)的克星。

360安全衛(wèi)士工程師的技術(shù)追蹤表明，該流氓軟件的受益者是IP:61.141.31.11,而此IP正是此前不久大面積爆發(fā)的4199.com的IP地址。目前，此流氓軟件會(huì)自動(dòng)將包括其他幾個(gè)惡意軟件網(wǎng)站在內(nèi)，多達(dá)55個(gè)網(wǎng)站重新定向。

針對(duì)4199變種，360安全中心應(yīng)急發(fā)布了專殺工具，幫助網(wǎng)民對(duì)4199變種惡意軟件進(jìn)行查殺。在該專殺工具中使用了360安全衛(wèi)士獨(dú)有的“破冰技術(shù)”，其良好的對(duì)FSD HOOK等驅(qū)動(dòng)級(jí)級(jí)惡意軟件的操作能力和查殺效果將保證了該專殺工具的效果。網(wǎng)民可通過(guò)在360安全衛(wèi)士中的“惡意軟件專殺”選項(xiàng)中選擇下載，或登錄www.360safe.com 網(wǎng)站下載相關(guān)的專殺工具。

標(biāo)簽： 安全 金融 網(wǎng)絡(luò) 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。