木马“借壳”花千骨游戏来袭 360独家查杀

　　国民大剧《花千骨》已正式落幕，缠绵悱恻的爱情故事让无数人为之倾倒，其衍生的网页游戏《花千骨》也在网络上受到热烈追捧。然而近期360安全团队发现，有不法者利用“花千骨”游戏外壳捆绑木马，木马在启动后将向用户电脑安装大量流氓软件、锁定用户首页、并且篡改用户网络信息。根据全球在线杀毒扫描平台VirusTotal检测，目前只有360可成功检测查杀该“花千骨”木马。

　　技术分析显示，“花千骨”木马主要利用不良下载站传播。该木马借用“花千骨”游戏的外壳，程序运行后会向系统盘中安装文件；之后木马会把自己伪装成“正常程序”，在逃避杀毒软件查杀的同时，还能够获得自动启动的权限。

图：木马借用花千骨游戏作为“外壳”

　　木马在完成伪装之后，就会开始自行启动：首先释放木马下载器，从指定的恶意网站下载大量木马病毒。之后木马会向用户计算机静默安装大量流氓软件，并且将中招电脑MAC地址、硬盘ID等信息发送至木马服务器，用来获取用户详细信息，然后再源源不断地把各种流氓软件、网页游戏等“定向推广”到受害者电脑中。

　　此外，该木马还会进行锁定受害者上网首页、下载流量劫持驱动、修改网络信息等恶意操作。这一系列操作全部在受害者不知情的情况下于后台完成，将会给电脑正常运行带来极大的负担。

图：360查杀伪装“花千骨”游戏的木马

图：目前只有360能查杀伪装“花千骨”游戏的木马

　　安全专家提醒，随着生活节奏的加快，以挂机为主的网页游戏逐渐成为上班族们的最爱。但玩游戏的同时，也要小心不法分子利用热门游戏传播木马病毒。对此，安全专家建议，电脑中应长期保持安全软件的正常运行，并且养成从正规渠道获取游戏的习惯；如果有网友已不幸感染该木马，则应立即下载使用360安全卫士对电脑进行全盘扫描查杀。