早在2012年2月�,我們曾就感染設備多達數十萬(wàn)部的Android.Bmaster(又名Rootstrap)發(fā)布過(guò)通報�����。在當時(shí)�,它是有疫情記錄以來(lái)最大的移動(dòng)僵尸網(wǎng)絡(luò )�。不過(guò)就在最近����,Bmaster僵尸網(wǎng)絡(luò )已被最新發(fā)現的MDK僵尸網(wǎng)絡(luò )所超越�����。賽門(mén)鐵克分析指出�����,MDK特洛伊木馬是Android.Backscript的一個(gè)新變種�����。我們自2012年9月便已偵測到這一系列威脅�。MDK的代碼與Android.Backscript非常類(lèi)似�,二者還使用相同的APK簽名證書(shū)���。然而����,與之前版本不同的是�����,這個(gè)新的變種采用高級加密標準(AES)算法來(lái)加密文件中的數據��,如服務(wù)器和命令�����。
該木馬一經(jīng)安裝�,攻擊者便可遠程控制用戶(hù)的設備���,捕獲用戶(hù)數據�����,下載更多APK�����,并生成令人生厭的廣告軟件��。該木馬已被重新打包到各種合法應用程序(包括神廟逃亡和捕魚(yú)達人等流行游戲)中�����,企圖引誘用戶(hù)安裝惡意軟件����。此外�,它還利用動(dòng)態(tài)加載��、數據加密和代碼混淆手段來(lái)躲避檢測���。
賽門(mén)鐵克將此MDK僵尸網(wǎng)絡(luò )檢測為Android.Backscript����。我們再次呼吁Android用戶(hù)僅從已獲授權的知名應用程序供應商處下載應用程序�����。此外��,在您的設備上安裝值得信賴(lài)的安全軟件也可為您防范此類(lèi)威脅�����。
熱點(diǎn)病毒
病毒名:Trojan.Spachanel
病毒類(lèi)型:木馬
受影響系統:Windows 98�、Windows 95��、Windows XP��、Windows Server 2008����、Windows 7���、Windows Me�、Windows Vista���、Windows NT���、Windows Server 2003���、Windows 2000
Trojan.Spachanel是賽門(mén)鐵克安全響應中心近期檢測到的一種木馬�����。此木馬可注入系統進(jìn)程并且盜取用戶(hù)信息���。
運行后��,Trojan.Spachanel會(huì )創(chuàng )建新的注冊表項�,以實(shí)現開(kāi)機自啟動(dòng)��。此外���,該木馬會(huì )將自身注入系統進(jìn)程中�����,尤其是瀏覽器進(jìn)程����,如iexplore.exe��、chrome.exe����、firefox.exe等����,并從受感染計算機中竊取電腦所在區域�����、硬盤(pán)信息���、操作系統版本等信息����,并將竊取的信息發(fā)送至http://46.10[REMOVED]1.121�。
