早在2012年2月�,我們曾就感染設備多達數十萬部的Android.Bmaster(又名Rootstrap)發布過通報。在當時����,它是有疫情記錄以來最大的移動僵尸網絡。不過就在最近�����,Bmaster僵尸網絡已被最新發現的MDK僵尸網絡所超越。賽門鐵克分析指出�,MDK特洛伊木馬是Android.Backscript的一個新變種。我們自2012年9月便已偵測到這一系列威脅���。MDK的代碼與Android.Backscript非常類似,二者還使用相同的APK簽名證書����。然而��,與之前版本不同的是,這個新的變種采用高級加密標準(AES)算法來加密文件中的數據�����,如服務器和命令。
該木馬一經安裝�,攻擊者便可遠程控制用戶的設備,捕獲用戶數據�����,下載更多APK�����,并生成令人生厭的廣告軟件����。該木馬已被重新打包到各種合法應用程序(包括神廟逃亡和捕魚達人等流行游戲)中����,企圖引誘用戶安裝惡意軟件��。此外����,它還利用動態加載���、數據加密和代碼混淆手段來躲避檢測�。
賽門鐵克將此MDK僵尸網絡檢測為Android.Backscript����。我們再次呼吁Android用戶僅從已獲授權的知名應用程序供應商處下載應用程序。此外����,在您的設備上安裝值得信賴的安全軟件也可為您防范此類威脅����。
熱點病毒
病毒名:Trojan.Spachanel
病毒類型:木馬
受影響系統:Windows 98����、Windows 95�、Windows XP��、Windows Server 2008�、Windows 7���、Windows Me����、Windows Vista�����、Windows NT�����、Windows Server 2003�����、Windows 2000
Trojan.Spachanel是賽門鐵克安全響應中心近期檢測到的一種木馬。此木馬可注入系統進程并且盜取用戶信息��。
運行后�,Trojan.Spachanel會創建新的注冊表項,以實現開機自啟動��。此外����,該木馬會將自身注入系統進程中,尤其是瀏覽器進程�,如iexplore.exe�、chrome.exe、firefox.exe等��,并從受感染計算機中竊取電腦所在區域��、硬盤信息、操作系統版本等信息���,并將竊取的信息發送至http://46.10[REMOVED]1.121�����。
