早在2012年2月�����,我們?cè)透腥驹O(shè)備多達(dá)數(shù)十萬(wàn)部的Android.Bmaster(又名Rootstrap)發(fā)布過(guò)通報(bào)�����。在當(dāng)時(shí),它是有疫情記錄以來(lái)最大的移動(dòng)僵尸網(wǎng)絡(luò)�。不過(guò)就在最近,Bmaster僵尸網(wǎng)絡(luò)已被最新發(fā)現(xiàn)的MDK僵尸網(wǎng)絡(luò)所超越�����。賽門鐵克分析指出,MDK特洛伊木馬是Android.Backscript的一個(gè)新變種���。我們自2012年9月便已偵測(cè)到這一系列威脅���。MDK的代碼與Android.Backscript非常類似,二者還使用相同的APK簽名證書�。然而,與之前版本不同的是����,這個(gè)新的變種采用高級(jí)加密標(biāo)準(zhǔn)(AES)算法來(lái)加密文件中的數(shù)據(jù),如服務(wù)器和命令�����。
該木馬一經(jīng)安裝�����,攻擊者便可遠(yuǎn)程控制用戶的設(shè)備����,捕獲用戶數(shù)據(jù)���,下載更多APK,并生成令人生厭的廣告軟件�。該木馬已被重新打包到各種合法應(yīng)用程序(包括神廟逃亡和捕魚達(dá)人等流行游戲)中��,企圖引誘用戶安裝惡意軟件����。此外,它還利用動(dòng)態(tài)加載���、數(shù)據(jù)加密和代碼混淆手段來(lái)躲避檢測(cè)�。
賽門鐵克將此MDK僵尸網(wǎng)絡(luò)檢測(cè)為Android.Backscript�����。我們?cè)俅魏粲魽ndroid用戶僅從已獲授權(quán)的知名應(yīng)用程序供應(yīng)商處下載應(yīng)用程序�。此外,在您的設(shè)備上安裝值得信賴的安全軟件也可為您防范此類威脅���。
熱點(diǎn)病毒
病毒名:Trojan.Spachanel
病毒類型:木馬
受影響系統(tǒng):Windows 98���、Windows 95、Windows XP、Windows Server 2008��、Windows 7����、Windows Me、Windows Vista�、Windows NT、Windows Server 2003��、Windows 2000
Trojan.Spachanel是賽門鐵克安全響應(yīng)中心近期檢測(cè)到的一種木馬�����。此木馬可注入系統(tǒng)進(jìn)程并且盜取用戶信息�。
運(yùn)行后,Trojan.Spachanel會(huì)創(chuàng)建新的注冊(cè)表項(xiàng)�,以實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)。此外�,該木馬會(huì)將自身注入系統(tǒng)進(jìn)程中,尤其是瀏覽器進(jìn)程����,如iexplore.exe、chrome.exe���、firefox.exe等��,并從受感染計(jì)算機(jī)中竊取電腦所在區(qū)域�����、硬盤信息��、操作系統(tǒng)版本等信息����,并將竊取的信息發(fā)送至http://46.10[REMOVED]1.121�����。
