• :
  • “贪狼”Rootkit僵尸家族再度活跃:挖矿+DDOS+劫持+暗刷-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [安全贴士] “贪狼”Rootkit僵尸家族再度活跃:挖矿+DDOS+劫持+暗刷

    [复制链接]

    该用户从未签到

    发表于 2018-7-27 12:36:01 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
        “Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一,尤其以Rootkit/Bootkit类型的顽固病毒居多。此类病毒安装普遍早于安全软件,大多会通过内核层来隐藏保护自身模块,并凭借植入时机的先手优势和安全杀软进行深层对抗。

        近期,金山毒霸安全实验室发现“贪狼”Rootkit僵尸家族在近2个月开始再次活跃。“贪狼”病毒一直都是盗版系统预装渠道中的活跃家族,早期变种可以追溯到2015年,起初主要用于主页劫持和流量暗刷。通过捕风威胁感知系统监控记录来看,贪狼基本上每年都会有一次较大的活跃更新。在17年初曾被安全友商命名为狼人杀并分析曝光,短暂潜伏以后在179月份又出现过小幅更新。今年6月份开始贪狼家族开始再度活跃,除了Http(s)劫持模块不断加强外,开始顺应黑产潮流加入门罗币挖矿功能模块,并且在64号开始通过更新渠道下发“Hydra”DDOS木马插件,贪狼僵尸网络的威胁度和攻击性正在不断加强。

        “贪狼”Rootkit病毒主要通过ghost系统等渠道感染用户计算机,通过多种方式隐藏自身、对抗杀软,同时模块众多,功能灵活复杂。不同模块分别实现浏览器劫持、ddos攻击、加密货币挖矿、刷量等功能。根据检测到的感染量估算全国超过50万机器遭到感染。

    金山毒霸安全专家建议:

        重装系统时,应尽量选择原版系统安装镜像,而非Ghost类镜像系统或一键装机软件。安装完系统后应在第一时间安装安全软件,如金山毒霸,全方位保护电脑安全。若不慎感染,可使用顽固木马专杀工具进行查杀处理。
    sp20180727_110213.png
    (顽固木马专杀工具查杀截图)




    使用道具 举报 回复
    “贪狼”Rootkit病毒主要通过ghost系统等渠道感染用户计算机,通过多种方式隐藏自身、对抗杀软,同时模块众多,功能灵活复杂。不同模块分别实现浏览器劫持、ddos攻击、加密货币挖矿、刷量等功能。根据检测到的感染量估算全国超过50万机器遭到感染。
    使用道具 举报 回复 支持 反对
    一查杀,电脑冇问题
    使用道具 举报 回复 支持 反对
    安全专家建议:
        重装系统时,应尽量选择原版系统安装镜像,而非Ghost类镜像系统或一键装机软件。安装完系统后应在第一时间安装安全软件,如金山毒霸,全方位保护电脑安全。若不慎感染,可使用顽固木马专杀工具进行查杀处理。
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    了解一下!
    使用道具 举报 回复
    “贪狼”病毒一直都是盗版系统预装渠道中的活跃家族,早期变种可以追溯到2015年,起初主要用于主页劫持和流量暗刷。今年6月份开始“贪狼”家族开始再度活跃,除了Http(s)劫持模块不断加强外,开始顺应黑产潮流加入“门罗币”挖矿功能模块,并且在6月4号开始通过更新渠道下发“Hydra”DDOS木马插件,“贪狼”僵尸网络的威胁度和攻击性正在不断加强。
    使用道具 举报 回复 支持 反对
    特来看看,知道了。
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则