根据腾讯反病毒实验室提醒,一款名为“食猫鼠”的木马病毒正通过色情网站、群共享等途径大规模扩散,感染病毒的电脑可被黑客远程操控,并在后台下载安装百度浏览器等程序,因其能伪装成其他数据文件骗过普通的杀毒软件,如今已致百万电脑用户中招。
我们初次接触到“食猫鼠”这个名词,还是在动画片《黑猫警长》里,那只无法无天的老鼠让白猫警官也无可奈何。而这一幕如今在互联网上演,“食猫鼠”的危害程度远高于动画里那只无法无天的老鼠,这款木马病毒又有年度最强木马之称。
“食猫鼠”寄生于网络电台软件FIFM安装包,在用户启动安装FIFM时释放并感染电脑,感染后具备极强反跟踪能力和自我更新能力。“食猫鼠”向特定服务器周期性询问配置指令,其操纵者可以远程完全控制用户电脑,安全威胁等级极高,并采用多种手段对抗杀毒软件和分析人员。
“食猫鼠”为了躲避分析与追踪,严密监视用户特定行为,如果发现用户正在使用常用反向分析与调试工具,或当前正在虚拟机中运行,便放弃感染用户电脑。
为了躲避查杀,“食猫鼠”各功能模块被伪装成jpg、gif、ico或dat等图片或数据文件,使用私有算法加密/解密,借助私有PE加载器在内存中直接执行;同时,“食猫鼠”还在驱动层“防御”安全防护软件,阻断安全软件与云安全服务器间的正常通信,破坏云查杀与病毒库更新。正因为“食猫鼠”如此狡猾,甚至杀毒软件和病毒防护工具在它面前成为摆设。腾讯电脑管家率先侦测到该木马,并发布病毒播报,查杀了“食猫鼠”及其变种软件。成知名安全厂商360也不幸中招,可见此病毒的狡猾。
安全专家建议广大用户,为了防范“食猫鼠”,用户下载软件应首选厂商官方网站,次选第三方知名下载网站,避免下载和安装来源不明的软件,在安装前注意验证安装包数字签名的有效性。专家同时呼吁行业自律,自我规范不良推广行为,切断此类木马制造者和操纵者的利益链条。
