騰訊電腦管家：游戲外掛網(wǎng)站暗藏“雙槍”木馬 警惕電腦主頁被鎖

伴隨著游戲走進大眾日常生活，游戲外掛也呈井噴式增長，其不僅能使玩家體驗到比別人強的優(yōu)越感，甚至還能通過直播獲取巨額利潤，絕對令人心動不已?？梢氖?，這些外掛網(wǎng)站有可能暗藏“無形殺手”，玩家一旦下載，就落入了不法分子的圈套之中。

不要以為小編在這里危言聳聽，其實這樣的例子在外掛市場比比皆是。近日，騰訊智慧安全御見威脅情報中心監(jiān)測發(fā)現(xiàn)，多家外掛網(wǎng)站暗藏“雙槍”木馬，玩家貪圖游戲外掛的一時暢快，換來電腦瀏覽器主頁被猝不及防地鎖定，玩家的錢包、賬號密碼、個人隱私……完全落入不法分子的魔掌之中。

游戲外掛捆綁安裝“開心輸入法”，“雙槍”木馬暗藏其中

據(jù)騰訊電腦管家安全專家介紹，“雙槍”木馬目前主要潛伏在多款游戲外掛程序捆綁安裝的一款名為“開心輸入法”違規(guī)軟件中。如果游戲玩家從這些網(wǎng)站下載安裝外掛或游戲輔助工具，會發(fā)現(xiàn)電腦多出一個“開心輸入法”軟件，同時瀏覽器主頁被鎖定為帶有“39201”計費編號的網(wǎng)址導(dǎo)航站，并通過預(yù)留后門進行惡意的廣告推廣行為獲取不當(dāng)收益。

(圖：騰訊電腦管家攔截并查殺該木馬)

此次“雙槍”木馬擴散傳播具有極強的隱蔽性和欺騙性。首先“開心輸入法”會靜默安裝在中毒電腦中，并從貼吧下載植入“雙槍”病毒的圖片和DLL文件，達到隱秘下載并運行的目的。此外為了增加分析難度，“開心輸入法”安裝包通過添加vmp殼的方式，來混淆編寫的代碼程序。

(圖：瀏覽器主頁被劫持)

更為惡劣的是，該木馬會自動切斷主流殺毒軟件的聯(lián)網(wǎng)功能，造成殺毒軟件升級更新、下載病毒庫、下載附加組件、云查殺等關(guān)鍵功能被破壞。盡管中毒電腦看起來似乎一切正常，但殺毒軟件的安全功能已基本喪失，用戶可能隨時遭遇更多惡意病毒木馬的襲擊。

“雙槍”木馬活躍頻繁，騰訊電腦管家安全專家支招查殺

據(jù)了解，“雙槍”木馬隸屬BootKit病毒家族，不同于一般的Bootkit病毒只會感染一處文件，該木馬會感染硬盤的MBR及VBR，“雙槍”木馬名稱就此而來。同時，“雙槍”木馬總能搶在操作系統(tǒng)和殺毒軟件加載之前運行，給安全軟件的查殺帶來很大的挑戰(zhàn)。

早在今年四月，騰訊電腦管家就曾監(jiān)測到該木馬借助Ghost鏡像重裝系統(tǒng)擴散作惡，通過在系統(tǒng)預(yù)留后門以竊取用戶敏感信息，給用戶網(wǎng)絡(luò)安全帶來極大威脅。自7月中旬以來，該木馬在全國各個省份均有發(fā)現(xiàn)并呈小規(guī)模爆發(fā)趨勢，目前監(jiān)測數(shù)據(jù)發(fā)現(xiàn)，已有上萬臺電腦被這種方法感染“雙槍”木馬，其中山東、浙江、廣東的受影響電腦數(shù)量位居全國前三。

(圖：騰訊電腦管家急救箱工具)

對此，騰訊安全反病毒實驗室負責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶，游戲玩家使用正規(guī)軟件，盡量不要下載運行各類外掛輔助工具;使用游戲外掛的玩家不要關(guān)閉殺毒軟件，當(dāng)殺毒軟件報警時，不要運行外掛程序。另外，對于已經(jīng)上當(dāng)受騙、電腦感染“雙槍”木馬的用戶，他推薦使用管家急救箱處理，可徹底查殺該木馬。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。