卡巴斯基實驗室發現最新自動安裝情色網站廣告的木馬程式

 

卡巴斯基實驗室發現最新自動安裝情色網站廣告的木馬程式

《十二月 16, 2005 》

發現自己從未上過成人網站但是卻不時有成人網站廣告圖片彈出這樣尷尬不己的情況嗎？你的電腦可能已經被自動下載情色網站廣告的木馬給利用了！

奕瑞科技總經理張義淵表示，越來越多的惡意程式目的不在於破獲系統檔案而是轉為將已被植入木馬的電腦銷售給廣告業主收取廣告費用賺取不當利益之用。

卡巴斯基實驗室已經攔截到一木馬，命名為 Trojan-Downloader.Win32.Tibs.aw 會在使用者不知情的狀況下自動由網路下載檔案到使用者電腦這個木馬檔案是一個Windows PE EXE 檔案，大小大約6KB ，封裝手法為FSG。解封裝以後的大小約為49KB 。
一旦木馬被執行以後就會建立一個名為"kernels64.exe" 的檔案在系統資料夾中：

%System%kernels64.exe

接著便寫入系統註冊機碼中，使得受感染的電腦在每次重新啟動時就會自動執行木馬的檔案：

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"System" = "%System%kernels64.exe"

這個木馬將會由一些成人網站下載開啟成人圖片的廣告程式並自動安裝執行到受木馬感染的機器上。

卡巴斯基實驗室已經在 12月12日時將此木馬加入卡巴斯基防毒資料庫中，只要使用者將防毒資料庫更新至最新版本便可偵測攔截此木馬。