早在2012年2月,我们曾就感染设备多达数十万部的Android.Bmaster(又名Rootstrap)发布过通报。在当时,它是有疫情记录以来最大的移动僵尸网络。不过就在最近,Bmaster僵尸网络已被最新发现的MDK僵尸网络所超越。
MDK特洛伊木马是Android.Backscript的一个新变种。自2012年9月便已侦测到这一系列威胁。MDK的代码与Android.Backscript非常类似,二者还使用相同的APK签名证书。然而,与之前版本不同的是,这个新的变种采用高级加密标准(AES)算法来加密文件中的数据,如服务器和命令。
该木马一经安装,攻击者便可远程控制用户的设备,捕获用户数据,下载更多APK,并生成令人生厌的广告软件。该木马已被重新打包到各种合法应用程序(包括神庙逃亡和捕鱼达人等流行游戏)中,企图引诱用户安装恶意软件。此外,它还利用动态加载、数据加密和代码混淆手段来躲避检测。
将此MDK僵尸网络检测为Android.Backscript。我们再次呼吁Android用户仅从已获授权的知名应用程序供应商处下载应用程序。此外,在您的设备上安装值得信赖的安全软件也可为您防范此类威胁。
热点病毒
病毒名:Trojan.Spachanel
病毒类型:木马
受影响系统:Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000
Trojan.Spachanel是赛门铁克安全响应中心近期检测到的一种木马。此木马可注入系统进程并且盗取用户信息。
点评:运行后,Trojan.Spachanel会创建新的注册表项,以实现开机自启动。此外,该木马会将自身注入系统进程中,尤其是浏览器进程,如iexplore.exe、chrome.exe、firefox.exe等,并从受感染计算机中窃取电脑所在区域、硬盘信息、操作系统版本等信息,并将窃取的信息发送至http://46.10[REMOVED]1.121。
网友评论