您所在的位置: 首页 > 新闻资讯 > 业界动态

国内20多家下载站遭Killis木马污染

时间:2015-09-24 编辑:robin 阅读:5 次

9月23日,继Xcode编译器引发的苹果病毒大爆发后,一个名为Killis(杀是)的驱动级木马,通过各大下载站的下载器或各种热门资源进行传播。据了解,国内已有二十余家下载网站带有Killis木马,覆盖了几乎所有的知名下载站。360互联网安全中心及时截获木马,第一时间对网友进行警示。此外,360安全卫士和杀毒已实现对该木马的全面拦截。

据了解,此次Killis木马隐蔽性极强,通过一些知名下载站的真实下载地址进行传播。其具有云控下发木马、带有数字签名、全功能流氓推广、破坏杀毒软件等特点,覆盖范围极广,只要在国内下载站下载文件,都有可能受到木马攻击。

经360安全专家研究发现,当用户点击真实下载地址后,会获得一个下载器。在运行下载器后,除了为用户下载原本需要的资源以外,它同时会向服务器请求一个推广列表,Killis木马就在这时进入电脑。

图1:Killis木马利用过期签名进行推广

Killis木马会伪装成比如“传奇霸业”等游戏客户端,利用一些公司泄露的过期签名,为自己签发木马。而这个游戏客户端只是个幌子,木马真正的功能是将用户计算机做为刷量终端,实现其下载推广应用牟利的目的。

记者从360安全中心了解到,Killis木马还可以云控安装软件、插件,放置、修改桌面快捷方式,修改桌面图标,杀掉指定进程。比如可以此结束多家杀软的进程,防止木马推广被拦截。

图2:360安全产品可全面拦截Killis木马

针对国内众多下载站遭Killis木马污染的情况,360互联网安全中心提醒下载站加强对推广资源的审核和管控,以免对用户造成损失。除此之外,360安全卫士和360杀毒可根据病毒行为特征精准识别并进行全面拦截。网民开启安全软件防护后,即可免受Killis木马的攻击。

同时,360安全专家提醒广大网友,应提高安全意识,尽量选择安全可靠的渠道进行下载。如果发现电脑自动安装了不请自来的软件,应及时全盘扫描杀毒,以防系统残留木马,对账号和数据安全造成更严重的风险。