3月1日，360安全衛(wèi)士率先截獲了4199的新變種，該流氓軟件劫持了大量網(wǎng)站的域名，當被感染用戶訪問被劫持的網(wǎng)站域名時，電腦將會強制定向到一個IP地址為61.141.31.11的網(wǎng)站，經(jīng)查這個頁面完全和hao123.com相同的網(wǎng)站隸屬于4199.com，由于此流氓軟件采用了底層驅(qū)動技術，還導致感染電腦頻繁出現(xiàn)藍屏，死機等現(xiàn)象。針對此流氓軟件，360安全衛(wèi)士迅速采取行動，率先發(fā)布了專殺工具。

據(jù)360安全專家介紹，4199變種惡意程序具備三大技術特征：域名劫持，類似于釣魚技術；利用FSD HOOK技術保護自己，很難徹底清除；DLL啟動項加載，十分隱秘，無法察覺。安全專家進一步表示，4199危害性最大，最為惡劣的是采用了類似于“網(wǎng)絡釣魚”技術。和以往不同的是，該變種沒有使用傳統(tǒng)的hosts 劫持技術，而是直接利用驅(qū)動程序?qū)Χ鄠�瀏覽器進程直接篡改，因此用戶無法通過查看hosts表的方法發(fā)現(xiàn)網(wǎng)站被劫持，而傳統(tǒng)的反釣魚手及惡意軟件查殺工具不能對這種劫持報警。軟件作者如果愿意，可以非常輕松的改變包括網(wǎng)絡銀行網(wǎng)址在內(nèi)的網(wǎng)站地址，繼而進行金融詐騙，給用戶造成直接經(jīng)濟損失。

據(jù)悉，這是流氓軟件灰色產(chǎn)業(yè)鏈的新趨勢，以往的流氓軟件通常采用在用戶電腦中彈出廣告的方式獲利，這條灰色產(chǎn)業(yè)鏈在以360安全衛(wèi)士為首的反流氓軟件的聯(lián)手打擊下接近土崩瓦解。流氓軟件開始采取這種隱秘性更高，更加瘋狂的手段獲利。

針對此款4199新變種，360安全衛(wèi)士工程師表示：“我們有足夠的能力來對付這種流氓軟件的反撲。4199新變種采用了底層驅(qū)動技術來保護自己不被清除，但360安全衛(wèi)士的獨創(chuàng)的“破冰（Kill Defence）”技術正是此類流氓軟件技術的克星。

360安全衛(wèi)士工程師的技術追蹤表明，該流氓軟件的受益者是IP:61.141.31.11,而此IP正是此前不久大面積爆發(fā)的4199.com的IP地址。目前，此流氓軟件會自動將包括其他幾個惡意軟件網(wǎng)站在內(nèi)，多達55個網(wǎng)站重新定向。

針對4199變種，360安全中心應急發(fā)布了專殺工具，幫助網(wǎng)民對4199變種惡意軟件進行查殺。在該專殺工具中使用了360安全衛(wèi)士獨有的“破冰技術”，其良好的對FSD HOOK等驅(qū)動級級惡意軟件的操作能力和查殺效果將保證了該專殺工具的效果。網(wǎng)民可通過在360安全衛(wèi)士中的“惡意軟件專殺”選項中選擇下載，或登錄www.360safe.com 網(wǎng)站下載相關的專殺工具。

標簽： 安全 金融 網(wǎng)絡 域名

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。