国民大剧《花千骨》已正式落幕,缠绵悱恻的爱情故事让无数人为之倾倒,其衍生的网页游戏《花千骨》也在网络上受到热烈追捧。然而近期360安全团队发现,有不法者利用“花千骨”游戏外壳捆绑木马,木马在启动后将向用户电脑安装大量流氓软件、锁定用户首页、并且篡改用户网络信息。根据全球在线杀毒扫描平台VirusTotal检测,目前只有360可成功检测查杀该“花千骨”木马。
技术分析显示,“花千骨”木马主要利用不良下载站传播。该木马借用“花千骨”游戏的外壳,程序运行后会向系统盘中安装文件;之后木马会把自己伪装成“正常程序”,在逃避杀毒软件查杀的同时,还能够获得自动启动的权限。
图:木马借用花千骨游戏作为“外壳”
木马在完成伪装之后,就会开始自行启动:首先释放木马下载器,从指定的恶意网站下载大量木马病毒。之后木马会向用户计算机静默安装大量流氓软件,并且将中招电脑MAC地址、硬盘ID等信息发送至木马服务器,用来获取用户详细信息,然后再源源不断地把各种流氓软件、网页游戏等“定向推广”到受害者电脑中。
此外,该木马还会进行锁定受害者上网首页、下载流量劫持驱动、修改网络信息等恶意操作。这一系列操作全部在受害者不知情的情况下于后台完成,将会给电脑正常运行带来极大的负担。
图:360查杀伪装“花千骨”游戏的木马
图:目前只有360能查杀伪装“花千骨”游戏的木马
安全专家提醒,随着生活节奏的加快,以挂机为主的网页游戏逐渐成为上班族们的最爱。但玩游戏的同时,也要小心不法分子利用热门游戏传播木马病毒。对此,安全专家建议,电脑中应长期保持安全软件的正常运行,并且养成从正规渠道获取游戏的习惯;如果有网友已不幸感染该木马,则应立即下载使用360安全卫士对电脑进行全盘扫描查杀。