[資訊安全] AVG示警:病毒替換流行軟體 傲遊成目標

[資訊安全] AVG示警:病毒替換流行軟體 傲遊成目標

(綜合訊息 / Maxthon Express,07/08)AVG病毒研究室最近攔截到一款病毒,會把自身元件替換至流行的軟體中,讓使用者在開啟這些程式時遭受感染,而傲遊瀏覽器就在這一款病毒的替換目標中。

過去的病毒幾乎都是替換系統的元件,達到開機啟動即感染或是吞噬某些系統程式的目標,感染一般軟體的病毒相當少見,AVG病毒研究室攔截到的這一款檢測為Clicker的病毒,在進入使用者電腦後,會連上網路下載一些元件,並且循環的定時下載感染,下載後,病毒會檢測準備替換的元件版本,並且將原有的元件進行備份,再進行替換。成功替換後,會在登錄檔內寫入自動執行的代碼,確保元件可以被執行。成功感染後,原有的程式依然可執行,但是在桌面或是我的最愛、Internet Explorer中會出現偽造的連結、捷徑等,讓使用者連上惡意偽造的網頁或感染更多病毒。這個病毒還會檢測母體是否存在,如果不存在就會再次下載新的病毒母體,
目前這個病毒可以替換的軟體除了 Maxthon Browser 傲遊瀏覽器之外,還有Thunder迅雷、  PPStream、PPLive、StormPlayer暴風影音、TTPlayer千千靜聽...等流行軟體。

來源:
和訓網 AVG:病毒瞄準國內流行軟件 迅雷傲遊均成目標 (簡體)

參考連結:
AVG Taiwan