腾讯安全反病毒实验室:Nitol病毒借知名下载站盯上游戏用户
随着国内 游戏 市场的持续升温,游戏用户逐渐成为不法分子发动病毒攻击的重要目标。近日,腾讯安全联合实验室反病毒实验室发现一种新型的攻击方式,主要瞄准了使用游戏下载站的游戏党们。不法分子在知名下载站快猴网的一些游戏辅助工具包里置入lpk.dll病毒,一旦用户不小心感染,会出现电脑蓝屏、没声音、主页被篡改等现象;同时电脑也会成为“肉鸡”,在不法分子的操控下,发起DDoS攻击。
目前,腾讯电脑管家已第一时间查杀该类病毒,用户安装腾讯电脑管家即可抵御病毒侵袭,放心使用游戏下载站。
(腾讯电脑管家查杀lpk.dll病毒)
lpk.dll病毒潜伏“快猴网” 日均影响过万用户
从外围消息来看,知名游戏下载站快猴网平均每天有超过10万的用户访问,通过网络搜索“kuaihou”,可以发现有大量的游戏爱好者组建的相关游戏群和游戏论坛,公告中均能看到“快猴网”的链接地址。可以看出,“快猴网”在游戏爱好者中有较高的“口碑地位”。正因如此,不法分子才会埋伏在快猴网的下载站中,坐等“肉鸡”入坑。
根据腾讯安全联合实验室反病毒实验室监测发现,从今年2月起,“快猴网”游戏相关版块下的大量软件包就有开始被植入lpk.dll病毒的迹象,随后“偃旗息鼓”,但是在10月11日又再度活跃,并呈现爆发趋势,目前每天大约有过万用户受到波及。
腾讯电脑管家安全专家、腾讯安全联合实验室反诈骗实验室负责人马劲松指出,用户在解压所下载的游戏辅助工具压缩包之后,一般不会注意到存在lpk.dll恶意文件,一旦辅助工具运行,该病毒就会开始活动,继而会备份自身到受感染用户电脑各个文件夹下。如果受害者计算机连接了U盘、移动硬盘等可移动媒介,lpk.dll病毒还会尝试备份感染至这些可移动媒介,以争取自身更多地被点击运行机会、更长的生命周期,以期达到更深的隐藏和潜伏目的。
感染lpk.dll病毒的用户通常表现为电脑无故蓝屏、没声音、桌面无法显示、主页被修改为网址导航。同时lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的程序运行时,lpk.dll病毒就会被激活。
Nitol僵尸网络为幕后真凶 借由水坑攻击变种套“肉鸡 ”
在腾讯安全联合实验室反病毒实验室的溯源分析之后发现,不法分子此次瞄准快猴网的目的并不仅限于植入lpk.dll病毒。用户电脑在感染该病毒之后,还会释放Nitol病毒,并在不法分子的指令下发起DDoS攻击。
Nitol僵尸网络“声名狼藉”已久,是盘踞在Windows环境下僵尸网络的“活跃分子”。伴随着Nitol源代码被公开之后,Nitol病毒的不同变种接踵而至,其显著特点就是利用lpk.dll病毒感染用户电脑,并通过lpk.dll病毒在受害设备上进行横向感染,达到了长期潜伏于受害系统并远程操纵攻击的目的。且据监控到的威胁情报显示,这些Nitol家族组成的僵尸网络每天都会对 互联网 上的某个目标发起攻击,严重威胁互联网的安全。
今年4月,Nitol就曾通过永恒之蓝(EternalBlue)发动攻击,快速传播。在腾讯电脑管家等国内安全软件的强力防护下,"EternalBlue"的威力不再,但此次Nitol却利用水坑攻击,在游戏用户经常下载的游戏辅助工具包上做手脚,企图“东山再起”。
马劲松建议用户,对于此类病毒从源头传播到横向传播,腾讯电脑管家均可以进行有效的防御和查杀,建议广大网友保持良好的上网习惯,保持电脑管家的正常开启,不要因为使用外挂、辅助类工具而轻易关闭或退出电脑管家,使用移动媒介在他人设备拷贝文件时注意电脑管家U盘防护的提醒建议。