“小马激活”病毒日感染数万台电脑 建议百度、360屏蔽该关键词
-
作者:火绒安全
-
发布时间:2016-04-18
-
阅读量:812
【快讯】知名安全公司火绒(http://www.huorong.cn)今天发出警报,恶性木马病毒“小马激活”加速蔓延,每天感染数万台电脑。该病毒以修改首页倒卖流量为目的,会主动攻击安全软件,让用户电脑完全失去保护。
搜索引擎是该病毒传播的主要通道,大部分受害用户通过搜索引擎进入病毒网站,并下载病毒。因此火绒建议百度、360和搜狗全面屏蔽“小马激活”、“U极速”等关键字,阻断病毒的传播路径,这样可以在最短时间内遏制病毒疫情。
和以往“偷偷摸摸”的木马病毒不同,“小马激活”病毒为了牟利,利用各种手段和安全软件进行强对抗,提前阻止安全软件启动,短短数月间,该病毒已经经过4次“技术升级”,一旦感染后很难清除,只能提前防御。
为防范该病毒,火绒工程师建议安装合格的安全软件——必须有强大的病毒实时监控和系统防御能力,而不是业内流行的“云查杀”软件。除了“火绒安全软件”外,卡巴斯基、ESET等国外知名产品也能较好地防范该病毒。另外,千万不要在任何网站下载“小马激活”工具和“U极速”工具。
根据对该病毒的分析和追踪,火绒工程师惊讶地发现,这个猖獗的病毒团伙深深扎根在互联网行业中,除了利用搜索引擎和论坛传播病毒,更直接参与多种互联网业务,是若干互联网大公司的商业合作伙伴——帮互联网公司推广客户端,把劫持来的首页流量卖给hao123、京东等知名网站。
除了建议从搜索引擎屏蔽“小马激活”病毒的传播通道之外,火绒团队愿意把该病毒的所有分析和追踪成果分享给各大互联网公司,携手追查,斩断该病毒团伙的收入来源。