【赛迪网-IT技术报道】近日,在互联网疯狂传播的“无极杀手”变种b病毒已经造成了近40万用户感染,记者最新了解到,传播迅速的“无极杀手”病毒前身竟然是曾经的“毒王”——“U盘寄生虫”,而从病毒指向的挂马网页可以看出,这两个病毒是同一黑客集团制造。
专家介绍,“无极杀手”变种b病毒运行后会感染计算机上的“exe”、“htm”、“html”、“asp”、“aspx”和“rar”文件,当用户运行这些受感染的可执行文件时,就会使计算机受到该病毒感染,病毒同时会打开指定的恶意网页“hxxp://mm.aa8856*.cn/index/mm.js”。经过分析发现,这个恶意网页上挂了大量的木马病毒,而且该挂马网页与10月中旬发现的“U盘寄生虫”变种lrl病毒(Worm/Autorun.lrl)指向的挂马网页都是相同的。
“可以肯定这两个病毒的作者是同一个人”,专家介绍道,“U盘寄生虫”变种lrl病毒是在今年10月中旬发现的,该病毒的功能与“无极杀手”变种病毒也大体相当,最关键的就是这两个病毒的挂马网址最后指向的恶意网页地址是一致的。“在我们分析各种木马病毒时看到的连接网址有千千万万,各不相同,但仍然有一些网站是比较聚合的,很有可能出自同一黑客集团之手。这些病毒连接固定的几个网址,最终跳转到达的挂马网站内容也非常丰富,会针对多个系统漏洞、软件漏洞实施攻击。
消息来源:江民科技
(责任编辑:尹聪颖)
