腾讯安全反病毒实验室:Nitol病毒借知名下载站盯上游戏用户

随着国内游戏市场的持续升温,游戏用户逐渐成为不法分子发动病毒攻击的重要目标。近日,腾讯安全联合实验室反病毒实验室发现一种新型的攻击方式,主要瞄准了使用游戏下载站的游戏党们。不法分子在知名下载站快猴网的一些游戏辅助工具包里置入lpk.dll病毒,一旦用户不小心感染,会出现电脑蓝屏、没声音、主页被篡改等现象;同时电脑也会成为“肉鸡”,在不法分子的操控下,发起DDoS攻击。

目前,腾讯电脑管家已第一时间查杀该类病毒,用户安装腾讯电脑管家即可抵御病毒侵袭,放心使用游戏下载站。

(腾讯电脑管家查杀lpk.dll病毒)

lpk.dll病毒潜伏“快猴网”  日均影响过万用户

从外围消息来看,知名游戏下载站快猴网平均每天有超过10万的用户访问,通过网络搜索“kuaihou”,可以发现有大量的游戏爱好者组建的相关游戏群和游戏论坛,公告中均能看到“快猴网”的链接地址。可以看出,“快猴网”在游戏爱好者中有较高的“口碑地位”。正因如此,不法分子才会埋伏在快猴网的下载站中,坐等“肉鸡”入坑。

根据腾讯安全联合实验室反病毒实验室监测发现,从今年2月起,“快猴网”游戏相关版块下的大量软件包就有开始被植入lpk.dll病毒的迹象,随后“偃旗息鼓”,但是在10月11日又再度活跃,并呈现爆发趋势,目前每天大约有过万用户受到波及。

腾讯电脑管家安全专家、腾讯安全联合实验室反诈骗实验室负责人马劲松指出,用户在解压所下载的游戏辅助工具压缩包之后,一般不会注意到存在lpk.dll恶意文件,一旦辅助工具运行,该病毒就会开始活动,继而会备份自身到受感染用户电脑各个文件夹下。如果受害者计算机连接了U盘、移动硬盘等可移动媒介,lpk.dll病毒还会尝试备份感染至这些可移动媒介,以争取自身更多地被点击运行机会、更长的生命周期,以期达到更深的隐藏和潜伏目的。

感染lpk.dll病毒的用户通常表现为电脑无故蓝屏、没声音、桌面无法显示、主页被修改为网址导航。同时lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的程序运行时,lpk.dll病毒就会被激活。

Nitol僵尸网络为幕后真凶   借由水坑攻击变种套“肉鸡”

在腾讯安全联合实验室反病毒实验室的溯源分析之后发现,不法分子此次瞄准快猴网的目的并不仅限于植入lpk.dll病毒。用户电脑在感染该病毒之后,还会释放Nitol病毒,并在不法分子的指令下发起DDoS攻击。

Nitol僵尸网络“声名狼藉”已久,是盘踞在Windows环境下僵尸网络的“活跃分子”。伴随着Nitol源代码被公开之后,Nitol病毒的不同变种接踵而至,其显著特点就是利用lpk.dll病毒感染用户电脑,并通过lpk.dll病毒在受害设备上进行横向感染,达到了长期潜伏于受害系统并远程操纵攻击的目的。且据监控到的威胁情报显示,这些Nitol家族组成的僵尸网络每天都会对互联网上的某个目标发起攻击,严重威胁互联网的安全。

今年4月,Nitol就曾通过永恒之蓝(EternalBlue)发动攻击,快速传播。在腾讯电脑管家等国内安全软件的强力防护下,"EternalBlue"的威力不再,但此次Nitol却利用水坑攻击,在游戏用户经常下载的游戏辅助工具包上做手脚,企图“东山再起”。

马劲松建议用户,对于此类病毒从源头传播到横向传播,腾讯电脑管家均可以进行有效的防御和查杀,建议广大网友保持良好的上网习惯,保持电脑管家的正常开启,不要因为使用外挂、辅助类工具而轻易关闭或退出电脑管家,使用移动媒介在他人设备拷贝文件时注意电脑管家U盘防护的提醒建议。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-11-10
腾讯安全反病毒实验室:Nitol病毒借知名下载站盯上游戏用户
随着国内游戏市场的持续升温,游戏用户逐渐成为不法分子发动病毒攻击的重要目标。近日,腾讯安全联合实验室反病毒实验室发现一种新型的攻击方式,主要瞄准了使用游戏下载站的游戏党们。不法分子在知名下载站快猴网的一些游戏辅助工具包里置入lpk dll病毒,一旦用户不小心感染,会出现

长按扫码 阅读全文