騰訊電腦管家：游戲外掛網(wǎng)站暗藏“雙槍”木馬 警惕電腦主頁(yè)被鎖

    伴隨著游戲走進(jìn)大眾日常生活，游戲外掛也呈井噴式增長(zhǎng)，其不僅能使玩家體驗(yàn)到比別人強(qiáng)的優(yōu)越感，甚至還能通過(guò)直播獲取巨額利潤(rùn)，絕對(duì)令人心動(dòng)不已?？梢氖?，這些外掛網(wǎng)站有可能暗藏“無(wú)形殺手”，玩家一旦下載，就落入了不法分子的圈套之中。

不要以為小編在這里危言聳聽(tīng)，其實(shí)這樣的例子在外掛市場(chǎng)比比皆是。近日，騰訊智慧安全御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，多家外掛網(wǎng)站暗藏“雙槍”木馬，玩家貪圖游戲外掛的一時(shí)暢快，換來(lái)電腦瀏覽器主頁(yè)被猝不及防地鎖定，玩家的錢(qián)包、賬號(hào)密碼、個(gè)人隱私……完全落入不法分子的魔掌之中。

游戲外掛捆綁安裝“開(kāi)心輸入法”，“雙槍”木馬暗藏其中

據(jù)騰訊電腦管家安全專(zhuān)家介紹，“雙槍”木馬目前主要潛伏在多款游戲外掛程序捆綁安裝的一款名為“開(kāi)心輸入法”違規(guī)軟件中。如果游戲玩家從這些網(wǎng)站下載安裝外掛或游戲輔助工具，會(huì)發(fā)現(xiàn)電腦多出一個(gè)“開(kāi)心輸入法”軟件，同時(shí)瀏覽器主頁(yè)被鎖定為帶有“39201”計(jì)費(fèi)編號(hào)的網(wǎng)址導(dǎo)航站，并通過(guò)預(yù)留后門(mén)進(jìn)行惡意的廣告推廣行為獲取不當(dāng)收益。

（圖：騰訊電腦管家攔截并查殺該木馬）

此次“雙槍”木馬擴(kuò)散傳播具有極強(qiáng)的隱蔽性和欺騙性。首先“開(kāi)心輸入法”會(huì)靜默安裝在中毒電腦中，并從貼吧下載植入“雙槍”病毒的圖片和DLL文件，達(dá)到隱秘下載并運(yùn)行的目的。此外為了增加分析難度，“開(kāi)心輸入法”安裝包通過(guò)添加vmp殼的方式，來(lái)混淆編寫(xiě)的代碼程序。

（圖：瀏覽器主頁(yè)被劫持）

更為惡劣的是，該木馬會(huì)自動(dòng)切斷主流殺毒軟件的聯(lián)網(wǎng)功能，造成殺毒軟件升級(jí)更新、下載病毒庫(kù)、下載附加組件、云查殺等關(guān)鍵功能被破壞。盡管中毒電腦看起來(lái)似乎一切正常，但殺毒軟件的安全功能已基本喪失，用戶可能隨時(shí)遭遇更多惡意病毒木馬的襲擊。

“雙槍”木馬活躍頻繁，騰訊電腦管家安全專(zhuān)家支招查殺

據(jù)了解，“雙槍”木馬隸屬BootKit病毒家族，不同于一般的Bootkit病毒只會(huì)感染一處文件，該木馬會(huì)感染硬盤(pán)的MBR及VBR，“雙槍”木馬名稱(chēng)就此而來(lái)。同時(shí)，“雙槍”木馬總能搶在操作系統(tǒng)和殺毒軟件加載之前運(yùn)行，給安全軟件的查殺帶來(lái)很大的挑戰(zhàn)。

早在今年四月，騰訊電腦管家就曾監(jiān)測(cè)到該木馬借助Ghost鏡像重裝系統(tǒng)擴(kuò)散作惡，通過(guò)在系統(tǒng)預(yù)留后門(mén)以竊取用戶敏感信息，給用戶網(wǎng)絡(luò)安全帶來(lái)極大威脅。自7月中旬以來(lái)，該木馬在全國(guó)各個(gè)省份均有發(fā)現(xiàn)并呈小規(guī)模爆發(fā)趨勢(shì)，目前監(jiān)測(cè)數(shù)據(jù)發(fā)現(xiàn)，已有上萬(wàn)臺(tái)電腦被這種方法感染“雙槍”木馬，其中山東、浙江、廣東的受影響電腦數(shù)量位居全國(guó)前三。

（圖：騰訊電腦管家急救箱工具）

對(duì)此，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專(zhuān)家馬勁松提醒廣大用戶，游戲玩家使用正規(guī)軟件，盡量不要下載運(yùn)行各類(lèi)外掛輔助工具；使用游戲外掛的玩家不要關(guān)閉殺毒軟件，當(dāng)殺毒軟件報(bào)警時(shí)，不要運(yùn)行外掛程序。另外，對(duì)于已經(jīng)上當(dāng)受騙、電腦感染“雙槍”木馬的用戶，他推薦使用管家急救箱處理，可徹底查殺該木馬。