隐身猫
基本解释
隐身猫是2010年2月21日,360安全中心发布橙色木马疫情公告的一款高危远程控制类木马,它在春节期间传播量剧增,已经超过80万台电脑被感染。360安全专家石晓虹博士建议广大网民,尽快使用360安全卫士6.2以上版本对电脑进行全盘扫描,以免账号信息和个人隐私被黑客盗取。
详细解释
概述
“隐身猫”是一款远程控制木马,它可以像猫一样悄悄潜伏起来,轻易监视受害用户的电脑屏幕、记录键盘操作来盗取网游、网银以及用户所装宽带的账号密码、随意查看和盗取中招用户的资料,而且有强大的视频偷窥功能,连家庭生活也没有隐私可言。此外,“隐身猫”还能通过代理中招者的IP进行非法的网上犯罪行为。
2010年2月22日,一款名为“隐身猫”的高危远程控制类木马在春节期间传播量剧增,已经超过80万台电脑被感染。安全专家石晓虹博士建议广大网民,尽快使用杀毒软件对电脑进行全盘扫描,以免账号信息和个人隐私被黑客盗取。
安全专家石晓虹博士介绍,“隐身猫”是木马团伙最新流行的一款远程控制木马,它可以像猫一样悄悄潜伏起来,轻易监视受害用户的电脑屏幕、记录键盘操作来盗取网游、网银以及用户所装宽带的账号密码、随意查看和盗取中招用户的资料,而且有强大的视频偷窥功能,连家庭生活也没有隐私可言。此外,“隐身猫”还能通过代理中招者的IP进行非法的网上犯罪行为,危害极为严重。据保守估计,目前已有超过80万台电脑被“隐身猫”感染。
特点
石晓虹博士说,“隐身猫”具有变种多、隐蔽性强、根除难度高三大特点。黑客可以很方便地修改特征码,轻松躲过杀毒软件的查杀,更新变种速度极快;其次,它通过服务项启动,没有单独的进程(仅有一个dll文件插入到svchost.exe进程中运行),占用资源也很小,因此隐蔽性强,普通用户中招后很难察觉;另外,“隐身猫”使用了一种相对高端的“复活”手段,能绕开绝大多数杀毒软件的实时监控,即便清理掉它的启动项,它也能在电脑重启前用回写技术加以恢复,生命力比传说有“九条命”的猫更加顽强。如果查杀不净,“隐身猫”不仅自身具有极大的危害,还可以随时接受黑客指令,变形成一个木马下载器,在用户电脑上肆意下载各种木马。
据某些黑客论坛的信息,“隐身猫”如今已成为木马产业最“吃香”的黑客工具,被不法分子用于传播QQ盗号木马、钓鱼程序以及流氓软件等各类恶意程序。因此,尽管春节期间网民活跃度整体下降,“隐身猫”的感染量反而随着其销售网络的不断壮大“逆市”剧增。
传播途径
与“隐身猫”捆绑的兽兽视频
2月21日上午,网上惊现一段“中国第一车模”兽兽的激情视频,并在短时间内被大量网民疯狂转贴转发。360安全工程师提醒广大网友,木马传播的特点是“好奇害死猫”,带着色情诱惑的“门”背后通常都潜伏着伺机散播木马的黑客,网友们应谨慎浏览相关网页,也不要随意下载照片视频,近期流行的“隐身猫”木马就在和兽兽视频捆绑传播,已有不少网友因此中招。
360安全卫士恶意网页监控系统发现,仅一天的时间,木马团伙已经迅速盯上“兽兽艳照门”,截止发稿时,10个相关网站被黑客植入了恶意代码,还有不少网友反映,下载的视频照片里都被捆绑了木马。这些受到“兽兽艳照门”、“兽兽激情视频下载”等标题诱惑的网友如果没有开启有效的安全软件,木马便会通过系统漏洞入侵电脑。
“最近几天,木马团伙也流行起了一款最新高危远程控制类木马,名为‘隐身猫’。这款木马的传播量在春节期间剧增,已经有超过80万台电脑被感染。因此,网民最近上网要格外小心,在搜索信息、浏览网页和下载软件时,都务必开启安全软件,避免木马趁虚而入。” 360安全工程师介绍说。
防御建议
石晓虹博士提醒广大网民,及时下杀软,并配合使用永久免费的360杀毒软件,一方面是能够对恶意网页、U盘、局域网等各种木马病毒的传播途径进行全面防护,同时也可以彻底检测和根除“隐身猫”等恶性木马病毒,全方位保护用户财产和隐私的安全。