早在2012年2月，我們曾就感染設(shè)備多達(dá)數(shù)十萬部的Android.Bmaster（又名Rootstrap）發(fā)布過通報(bào)。在當(dāng)時，它是有疫情記錄以來最大的移動僵尸網(wǎng)絡(luò)。不過就在最近，Bmaster僵尸網(wǎng)絡(luò)已被最新發(fā)現(xiàn)的MDK僵尸網(wǎng)絡(luò)所超越。賽門鐵克分析指出，MDK特洛伊木馬是Android.Backscript的一個新變種。我們自2012年9月便已偵測到這一系列威脅。MDK的代碼與Android.Backscript非常類似，二者還使用相同的APK簽名證書。然而，與之前版本不同的是，這個新的變種采用高級加密標(biāo)準(zhǔn)(AES)算法來加密文件中的數(shù)據(jù)，如服務(wù)器和命令。

該木馬一經(jīng)安裝，攻擊者便可遠(yuǎn)程控制用戶的設(shè)備，捕獲用戶數(shù)據(jù)，下載更多APK，并生成令人生厭的廣告軟件。該木馬已被重新打包到各種合法應(yīng)用程序（包括神廟逃亡和捕魚達(dá)人等流行游戲）中，企圖引誘用戶安裝惡意軟件。此外，它還利用動態(tài)加載、數(shù)據(jù)加密和代碼混淆手段來躲避檢測。

賽門鐵克將此MDK僵尸網(wǎng)絡(luò)檢測為Android.Backscript。我們再次呼吁Android用戶僅從已獲授權(quán)的知名應(yīng)用程序供應(yīng)商處下載應(yīng)用程序。此外，在您的設(shè)備上安裝值得信賴的安全軟件也可為您防范此類威脅。

熱點(diǎn)病毒

病毒名：Trojan.Spachanel

病毒類型：木馬

受影響系統(tǒng)：Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000

Trojan.Spachanel是賽門鐵克安全響應(yīng)中心近期檢測到的一種木馬。此木馬可注入系統(tǒng)進(jìn)程并且盜取用戶信息。

運(yùn)行后，Trojan.Spachanel會創(chuàng)建新的注冊表項(xiàng)，以實(shí)現(xiàn)開機(jī)自啟動。此外，該木馬會將自身注入系統(tǒng)進(jìn)程中，尤其是瀏覽器進(jìn)程，如iexplore.exe、chrome.exe、firefox.exe等，并從受感染計(jì)算機(jī)中竊取電腦所在區(qū)域、硬盤信息、操作系統(tǒng)版本等信息，并將竊取的信息發(fā)送至http://46.10[REMOVED]1.121。

 

 

---