您现在的位置: 天极网 > IT新闻

火绒安全截获借劫持百度流量牟利的恶性病毒

Yesky天极新闻 2016-12-16 16:18 我要吐槽

  【天极网IT新闻频道】近日,火绒安全团队截获一个由商业软件携带、并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中,该病毒策略高明、技术暴力,强力对抗安全软件,并攻破了业界普遍信赖的HTTPS加密通信协议,让百度等互联网厂商普遍使用的反劫持技术面临严峻挑战。

  根据UC用户的求助,火绒团队截获一个新病毒,该病毒通过网络过滤驱动,劫持百度搜索流量牟利,劫持手法十分暴力,致使UC、360、搜狗等几乎所有知名浏览器都无法正常访问百度。根据用户现场调查,并借助“火绒终端威胁情报系统”追踪源头,我们发现该病毒是由一个名为“净广大师”的广告拦截软件携带和释放的。

  这是火绒团队截获的首个突破HTTPS协议劫持流量的恶性病毒,而在其官网上我们看到,该软件竟然通过了国内外多家安全厂商的认证,如下图红框中所示:

  “净广大师”软件安装后,会释放一个名为rtdxftex.sys的驱动程序,该驱动程序具有很强的内核级对抗能力。被感染之初,用户不会感觉到任何异样,但该病毒驱动文件名会随着重启不断变换,以此来躲避安全厂商的截杀和代码分析。即使“净广大师”被卸载,该病毒功能依然会随机激活,劫持用户的搜索流量。

  更重要的是,该病毒竟然突破了互联网行业普遍信赖的HTTPS加密通信协议,轻松劫持基于HTTPS的百度搜索的流量。

NetSec_1

  病毒劫持百度搜索页面

  该病毒被激活后,会检测访问百度搜索的计费ID,如果非病毒自身的计费ID则无法正常访问百度搜索,使得所有浏览器只能访问带有病毒计费ID的百度搜索页面。如下图所示:

  非病毒计费号访问百度展示图

  该病毒除网络过滤外,还通过文件过滤驱动阻止其他程序对其驱动文件进行访问,在打开该驱动文件信息时无法得到该文件的完整信息。如下图所示:

  图2、病毒驱动信息(左为病毒加载后截图、右为实际文件信息)

  图3、病毒签名信息

  “火绒安全软件”已经升级,全面拦截和查杀该病毒及其载体“净广大师”软件。针对已经被感染用户,“火绒恶性木马专杀工具”可以彻底清除已经释放的病毒驱动程序,如图所示:

  请广大用户尽快安装“火绒安全软件”拦截、查杀该病毒,如果怀疑电脑已经被感染,则先下载使用火绒专杀工具,彻底清除病毒驱动程序。

  火绒安全团队将继续追踪查杀该病毒可能出现的变种,如果您的浏览器有被该病毒感染的症状(各种浏览器都失效),请到火绒论坛反馈情况。

  “火绒安全软件“”下载地址:http://www.huorong.cn/downv4.html

  “火绒恶性木马专杀工具”下载地址:https://down5.huorong.cn/hrkill.exe

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:曾宪勇责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1帆软陈炎:活下来的才是英雄!
帆软用户大会

帆软CEO陈炎认为,坚持做好产品,才是一家优秀公司所更应该关注的事情。

2IT极热:《荒野行动》PC版上线
IT极热1123

每日IT新闻集汇:网易宣布,旗下吃鸡手游《荒野行动》PC版今日正式上线…

3如何看待AI毕业生年薪可达50万
AI年薪50万

AI专业应届毕业生的薪酬已经高达30万元-50万元,工作三五年后,可能…

4谷歌承认正收集用户位置数据
谷歌收集数据

谷歌承认,他们确实在利用安卓用户收集位置数据,即使关闭了定位依旧可以追…

5IT极热:联发科前COO加盟小米
IT极热1121

天极网IT新闻汇:11月21日,雷军宣布联发科技原共同营运长朱尚祖正式…

热门文章
1每日IT极热:三星S9或将亮相MWC
IT极热1118

天极网IT新闻汇:外媒透露三星S9系列将在MWC 2018世界移动通信…

2IT极热:《荒野行动》PC版上线
IT极热1123

每日IT新闻集汇:网易宣布,旗下吃鸡手游《荒野行动》PC版今日正式上线…

3雷军:小米在俄一年升到第三位
雷军小米

雷军在微博上表示,小米进入俄罗斯市场仅仅一年,市场份额已经上升到第三位…

4微博改版惹众怒 大V威胁要卸载
微博改版

这周,微博的改版再次犯了众怒,这次被改得更难用的是消息提示功能。

5爆料:三星S9或将亮相MWC 2018
三星S9

最近消息,媒透露三星Galaxy S9系列将在MWC 2018世界移动…

6IT极热:联发科前COO加盟小米
IT极热1121

天极网IT新闻汇:11月21日,雷军宣布联发科技原共同营运长朱尚祖正式…

7Qlik助力企业洞察数据中的价值
Qlik

2017 11月16日,Qlik 2017可视化数据分析峰会在上海召开…

8虾米音乐'穷X'事件程序员致歉
虾米音乐

昨晚开始,一份虾米音乐代码曝光VIP的截图火了,网友表示:原来我领的是…

9京东11.11复盘:斐讯完"小目标"
斐讯

“耶,我抢到了心仪的产品,给你一个大大的么么哒。”还没等我醒过来,女朋…

10帆软陈炎:活下来的才是英雄!
帆软用户大会

帆软CEO陈炎认为,坚持做好产品,才是一家优秀公司所更应该关注的事情。