金山毒霸安全实验室日前截获一广告木马,该病毒运行后会在用户电脑释放被修改的flash插件。当用户访问优酷、土豆等视频网站时,病毒会强行插入视频广告。截至发稿时,已经有50万用户被感染。 据金山安全专家介绍,这是一个被蓄意打包和正常软件捆绑安装的广告木马,运行后会释放正常的flash插件相关文件,同时将病毒文件XFlash1000.ocx和Flash10e.ocx也一并释放到系统中。这两个文件都被打上了某知名杀毒厂商的数字签名,以骗过杀毒软件。 该病毒运行后,若用户访问视频网站,病毒会强行播放视频广告,因病毒插入的视频是在正常视频的片头及片尾展示,用户还以为是视频网站提供的商业广告。而该视频网站本来正常插入的广告位已被木马攻占。 专家表示,插播广告是视频网站赢利的重要通道,病毒木马打劫视频广告直接威胁视频网站切身利益,在网页挂马日益困难的情况下,劫持视频广告可能成为病毒攻击的新热点。 专家分析,该病毒具有完全正常的数字签名,很可能是这家杀毒厂商的数字签名管理出现漏洞,令数字签名被非法使用。当病毒文件也能使用正常数字签名时,会令用户陷入危险,因一般情况下,有数字签名的文件会被多种防御软件识别为正常文件而放行。在Windows 7中,如果运行有正常数字签名的程序,触发用户账户控制(UAC)对话框是正常的淡蓝色,不易引发用户注意。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|