
食猫鼠(木马病毒)
“食猫鼠”自带360异常信息收集服务(DumpUper)和百度线上升级服务(BDLiveUpdateSvc),执行后向其注入恶意代码,利DumpUper下载和释放恶意程式、创建BDLiveUpdateSvc并设定其为开机启动,助其执行恶意程式。合法进程DumpUper、BDLiveUpdateSvc等沦为傀儡。
基本介绍
- 中文名:食猫鼠事件
- 相关杀软:腾讯电脑管家
- 事件性质:恶性病毒传播事件
- 爆发时间:2014年8月19日
简介
“食猫鼠”木马寄生在网路电台软体FIFM安装包,主要通过色情网站和网盘共享渠道传播。当网友启动安装FIFM时,恶意程式会被下载释放感染电脑,感染后还具备一定的反跟蹤能力和自我更新能力。向特定伺服器周期性询问配置指令,其操纵者可以远程完全控制用户电脑,安全威胁等级极高。各功能模组被伪装成jpg、gif、ico或dat等图片或数据档案,使用私有算法加密/解密,藉助私有PE载入器在记忆体中直接执行;同时,“食猫鼠”还在驱动层“防御”安全防护软体,阻断安全软体与云安全伺服器间的正常通信,破坏云查杀与病毒库更新。12345
传播途径
通过优播高清影视流氓推广的“好爱音乐收音机”传播,是之前updroots导入证书木马的新变种。木马之前通过导入一个证书,伪造Symantec Corporation签名,绕过部分杀软。
为了躲避分析与追蹤,“食猫鼠”严密监视用户特定行为,如果发现用户正在使用常用反向分析与调试工具,或当前正在虚拟机中运行,便放弃感染用户电脑,除了向远控主机报告线上状态外,还会后台强制推广(自动静默下载和安装)百度卫士、百度防毒、百度浏览器、UC浏览器、WPS等软体(赚取推广费)。
专家提醒
安全专家提醒网民,下载软体首选厂商官方网站,次选第三方知名下载网站,避免下载和安装来源不明的软体,在安装前注意验证安装包数字签名的有效性。同时,我们呼吁行业自律,自我规範不良推广行为,切断此类木马製造者和操纵者的利益链条。
安全专家建议网民,切勿冒险下载使用来源可疑的软体,在安全软体报警时应按照提示拦截。