64位系统以优越的性能和更为安全的程序设计获得高级用户的青睐,但QQ电脑管家安全中心于近日截获国内首个规模传播的64位恶意程序-“广告狂毒”,打破了用户的传统观念。据了解,该恶意程序在32位的基础上进一步兼容64位系统,已有超5万用户感染此恶意程序。目前QQ电脑管家可截杀“广告狂毒”,建议安装防御。
QQ电脑管家拦截“广告狂毒”图
QQ电脑管家安全中心指出,“广告狂毒”主要通过软件捆绑进行传播。该恶意程序会感染64位系统并且使用数字签名逃过安全软件的安全检测,恶意程序感染系统后会偷偷安装多个软件导致用户电脑运行变慢,同时会将恶意模块注入到浏览器进程以便监控用户浏览器行为弹出广告,部分用户反馈中毒后系统变得非常不稳定,如用户的资源管理器(explorer.exe)经常停止响应后崩溃。
“广告狂毒”感染流程图
QQ电脑管家安全中心对“广告狂毒”分析后认为,该恶意程序原生支持64位版本恶意模块的原因主要有两个:
1.它需要将恶意模块嵌入到64位的进程里面,如explorer.exe,但是微软限制了64位程序,使其只能加载64位的模块;
2.该恶意程序主要通过广告点击敛财,这也是导致其收入不稳定的原因。因此为达到稳定敛财的目的,“广告狂毒”才会迫切需要一个64位的恶意模块增强稳定性。
“广告狂毒”病理示意图
QQ电脑管家安全中心指出,目前很多高级用户都存在一个错误的概念,认为只要安装64位系统就很安全,完全不需要安全软件。而随着64位系统的不断普及,64位的病毒木马也会日益增多,它们可以在缺乏保护的64位系统中造成巨大的危害。因此,用户有必要预先防范,安装有效的防护软件以应对与时俱进的网络恶意程序,千万不能心存侥幸。
网友评论