Zusy病毒预警:不需要点击就能感染用户终端系统
日前,安全专家发现一个包含恶意代码的字幕文件,该文件一旦在PC、智能手机、智能电视等终端运行后,这些就能被黑客控制。
而后,该漏洞已经被Kodi和其他主流多媒体媒体修复,但其变种依旧存在,近日,一款名为“Zusy”(也称之为Gootkit或者OTLARD)的新型变种病毒已经开始在欧洲、中东、非洲等地区肆虐和蔓延了。
值得注意的是,该病毒并非通过宏或者其他脚本等传统方式来感染系统,而是通过隐藏在PowerPoint文件中,当用户打开该文档后,就能够在幻灯片中看到“Loading…Please Wait”的字样,当用户将光标移动到超链接上后,即便用户没有进行点击,依旧会触发文件中包含的PowerShell代码。
该代码一旦被触发,就意味着用户已经中招,而后该代码将会执行并连接到一个“cccn.nl”的网站上,然后由恶意软件从该网站上下载文件并执行,最终在用户的终端部署恶意程序downloader。
按照媒体介绍,目前该病毒主要在欧中、中东、非洲等地区肆虐和蔓延,我国境内尚未发现有用户感染此病毒的案例,不过这里笔者提醒各位朋友注意防范该病毒,防止遭遇袭击而被黑客控制。
事实上,近日来通过控制用户的电脑,使其成为“肉鸡”的病毒也比较常见,比如说几天前由腾讯安全部门发现的“暗云Ⅲ”病毒,已有大量感染了此木马病毒的电脑被黑客控制后用以通过DDoS攻击别人的网站,虽说这些成为“肉鸡”的用户并没用直接的参与攻击别人的行动,但在不知情的情况下被别人控制终端的感觉一定是不怎么好受的。
近一段时间来,不难发现各种变种病毒层出不穷,简直如同雨后春笋般的往外冒,而且绝大部分病毒都采用了和传统方式完全不同的攻击手段,让人们大为头疼。
还记得笔者之前看过的一个国产电影《控制》,不过和我们分析的木马病毒不同的是,影片中的黑客控制的是实实在在的人。
正如电影里的片段,人一旦被黑客控制会干出很多身不由己的事儿,其中自然也包括不少违法的事儿,这些都是人们能够看得见和感受到的。但如果是我们的电脑、电视、智能手机被黑客控制了呢,常人根本无法察觉黑客利用我们的这些终端做了什么,是不是一件很恐怖的事儿!
更何况,一旦我们的终端被黑客控制,其中的数据自然就是透明开放的, 这些资料对于黑客来说如同矿产,而你在不知情的情况下还会源源不断的去填补矿产,笔者此前分析的Linux.MulDrop.14恶意软件和Adylkuzz病毒就能将用户的电脑控制后安装恶意软件静默完成生产数字货币的操作!