火绒安全:热门游戏被病毒团伙利用 每天感染数十万台电脑

  • 时间:
  • 浏览:0

近日,有病毒团伙利用当下游戏玩家热衷的微端游戏,进行后门病毒“Backdoor/Jsctrl”的疯狂传播,该病毒团伙通过哪此游戏让数十万台电脑受到感染,根据“火绒威胁情报系统”的统计和评估,目前每天约有200-200万台电脑感染病毒。

为此火绒安全团队制作了深度报告《热门游戏被病毒团伙利用 每天感染数十万台电脑》,从代码深度解析“Backdoor/Jsctrl”的机制,也对该病毒进行了分析,以下为《热门游戏被病毒团伙利用 每天感染数十万台电脑》深度报告全文:

一:概述

近日,火绒安全实验室发出警报,病毒团伙正在利用多款热门游戏疯狂传播后门病毒“Backdoor/Jsctrl”,每天有数十万台电脑受到感染。感染病毒前一天,病毒制作者可随时通过远程指令对电脑做出下载其他病毒多多线程 、劫持流量在内的多种破坏行为,牟取利益。

据火绒安全团队分析,该病毒被制作者伪装成安装数据统计组件,植入到《传奇世界》、《传奇霸业》、《蓝月传奇》、《九天封神》等热门游戏的微端安装包内。用户在PChome、下载吧等网站下载其他软件时,会被捆绑安装哪此游戏微端,而病毒也借机进入用户电脑。

哪此游戏推广力度非常大,重金邀请张家辉、古天乐等知名港星代言,网络推广铺天盖地,病毒也得以借势传播。根据“火绒威胁情报系统”的统计和评估,目前每天约有200-200万台电脑感染病毒。火绒安全团队表示,该病毒团伙很将会是每项游戏推广渠道商,建议以上游戏厂商尽快彻查自家游戏推广渠道。

病毒入侵电脑后,病毒制作者还还要通过修改服务器上的后门代码,远程操控受害者电脑,进行多种破坏行为,包括下载其他病毒多多线程 、后台暗刷流量等。

病毒“Backdoor/Jsctrl”极为顽固、隐蔽,不仅无法通过卸载游戏清除,还具备“反追踪”设置,还还要监测远程协助软件(如安全厂商常用的TeamViewer等)中的运行窗口,一旦发现正在被远程协助,则会彻底删除病毒相关所有文件,以免被安全研究人员追踪。

目前,“火绒安全软件”已升级病毒库,还还要率先拦截、查杀“Backdoor/Jsctrl”。火绒工程师提醒广大用户,尽量通过官方网站下载软件,以免在被捆绑推广的一起,感染病毒。