对话微博CEO缘由

StealthBot木马偷流量出新招 360专家提示用安全软件防御

对木马病毒，相信每个人都谈之色变。虽然我们的安全防范意识在不断增强，但现在的木马也变得愈来愈狡猾，假装及隐藏方式也变得更加多样化并越来越隐蔽，让人难以发现。近日，360烽火实验室发布了《StealthBot：150余个小众品牌预置刷量木马销往中小城市》报告，披露了StealthBot木马的新型隐藏方式，对其运行方式及产业链也进行了全面暴光。

欺骗视听 StealthBot木马隐藏方式极为奇妙

不足4个月的时间，StealthBot木马的感染量已超过400万，极大威胁着我们的安全。与其他刷量作弊木马隐藏方式不同的是，StealthBot为了避免被用户发现，采取了极为巧妙的隐藏方式遮人耳目，欺骗了人体感官的视觉和听觉。

图1：视觉欺骗及推行进程模拟图

在视觉方面，StealthBot采用透明窗体(使用透明且无焦点的WebView窗口覆盖正常的应用程序窗口)来欺骗我们的眼睛，也就是说我们的屏幕上被覆盖了一个带有病毒的透明显示层，这1做法相信每一名用户都没法发现，但是却难以逃脱360安全专家的法眼。安全专家在对木马病毒代码解析进程中，发现了图2所示的透明窗体代码片断。

图2：透明窗体代码片断

在听觉方面，平时我们在播放视频或者动画页面时候是有声音的。StealthBot为了避免露出狐狸尾巴，采取了静音的假装方式，通过调用JavaScript脚本设置成页面静音，让人无法发觉。这类设置静音方式，在刷量木马上是首次出现，以往只出现在电信欺骗场景中，用于辅助窃取验证码短信信息和来电转移。

图3：设置页面静音代码片断

隐藏及传播方式与众不同 专家提醒应及时升级病毒库

不得不说，在非法利益的驱动之下，木马病毒简直是丧心病狂并挖空心思，在隐藏及伪装方面不断升级，以往的木马病毒常常嵌入或假装到热门应用程序外挂或收费软件的破解版当中。比如，3月份曝光的RottenSys恶意软件，主要通过分销平台来进行传播，攻击者在该环节上通过刷机或APP(再root)的方式，在到达用户手中前，就已在上安装了部分RottenSys恶意软件，从而达到感染传播的效果，这种攻击及传播方式在移动平台上已屡见不鲜。

StealthBot木马病毒的逃逸技术可谓高超，其掩人耳目的隐藏方式、庞大的刷量业务范围及与众不同的攻击目标。在运行及传播方式方面，360的报告指出，StealthBot木马会伪装成系统运用，并隐藏图标，接收指定的大量系统广播或者自定义广播启动。这类传播方式引发了360安全团队的高度重视，通过对这一木马病毒的深入研究发现了其运作的全过程，并通过技术手段对木马进行了全面围剿。

当前，接入互联的入口变得愈来愈多，感染风险也在不断加大。360安全专家建议广大用户可通过安装并升级360卫士病毒库等手段对进行全面病毒查杀，拦截风险程序，使免遭木马病毒侵扰，避免财产遭受损失。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提示：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈说文字和内容未经本站证实，对本文和其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或许诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

薏芽健脾凝胶疗程

中山牛皮癣专科医院

蚌埠牛皮癣医院地址

希爱力治疗术后阳痿怎么样

小孩脾胃衰弱的症状

更年期有哪些症状如何医治