近期，360安全中心截获一款伪装DNF游戏外挂的“古惑仔木马”，发现该木马会专门篡改受害电脑的网络设置，阻止其他木马外挂进入电脑。据统计，“古惑仔木马”日均攻击网民电脑数量高达上万台。

    据分析，“古惑仔木马”之所以能够大量传播，原因是其针对游戏玩家热衷搜索的词汇进行了搜索引擎优化，再以“回血回蓝”、“超级评分”、“还原召唤”等外挂功能欺骗用户下载。值得警惕的是，该木马变形速度极快，因此能突破一些病毒检出率较低的杀毒产品，再下载数十款盗号木马和广告程序，对QQ、DNF、CF等重要帐号造成严重威胁。

    360安全中心发现，“古惑仔木马”在感染一台电脑后，会替换系统hosts文件，用篡改网络设置的方法屏蔽39家外挂网站，阻止其他外挂进入电脑。此外，该木马还利用一个名为ApsX85.sys的恶意驱动破坏安全软件。如果用户在关闭安全软件的情况下运行了木马外挂，多数安全软件都无法再次正常开启。

    “每当长假之前，伪装游戏外挂的木马病毒数量都会明显增多”。360安全专家石晓虹博士介绍说，最近多次高危木马病毒都是首先通过游戏外挂传播，如感染主板BIOS引发国际杀毒行业关注的BMW病毒、战网窃贼，以及穿越火线CFm4木马外挂等。

    石晓虹博士指出，对于这些快速变形、具备一定破坏力的木马病毒，用户应保持360安全卫士正常开启，其3D全面防御体系可完美拦截木马病毒而不中招。如果有游戏玩家冒险使用了“古惑仔木马”等恶意外挂，可下载使用360系统急救箱进行查杀。

　   防御和查杀方案

    正常开启360安全卫士防护功能，即可在下载、运行木马外挂等各个环节进行拦截，使其无法侵害电脑系统。已经中招的游戏玩家，可下载使用360系统急救箱进行扫描，能够彻底清除木马病毒。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。