国内20多家下载站遭Killis木马污染 360率先拦截

9月23日，继Xcode编译器引发的苹果病毒大爆发后，一个名为Killis（杀是）的驱动级木马，通过各大下载站的下载器或各种热门资源进行传播。据了解，国内已有二十余家下载网站带有Killis木马，覆盖了几乎所有的知名下载站。360互联网安全中心及时截获木马，第一时间对网友进行警示。此外，360安全卫士和杀毒已实现对该木马的全面拦截。

据了解，此次Killis木马隐蔽性极强，通过一些知名下载站的真实下载地址进行传播。其具有云控下发木马、带有数字签名、全功能流氓推广、破坏杀毒软件等特点，覆盖范围极广，只要在国内下载站下载文件，都有可能受到木马攻击。

经360安全专家研究发现，当用户点击真实下载地址后，会获得一个下载器。在运行下载器后，除了为用户下载原本需要的资源以外，它同时会向服务器请求一个推广列表，Killis木马就在这时进入电脑。

图1：Killis木马利用过期签名进行推广

Killis木马会伪装成比如“传奇霸业”等游戏客户端，利用一些公司泄露的过期签名，为自己签发木马。而这个游戏客户端只是个幌子，木马真正的功能是将用户计算机做为刷量终端，实现其下载推广应用牟利的目的。

记者从360安全中心了解到，Killis木马还可以云控安装软件、插件，放置、修改桌面快捷方式，修改桌面图标，杀掉指定进程。比如可以此结束多家杀软的进程，防止木马推广被拦截。

图2:360安全产品可全面拦截Killis木马

针对国内众多下载站遭Killis木马污染的情况，360互联网安全中心提醒下载站加强对推广资源的审核和管控，以免对用户造成损失。除此之外，360安全卫士和360杀毒可根据病毒行为特征精准识别并进行全面拦截。网民开启安全软件防护后，即可免受Killis木马的攻击。

同时，360安全专家提醒广大网友，应提高安全意识，尽量选择安全可靠的渠道进行下载。如果发现电脑自动安装了不请自来的软件，应及时全盘扫描杀毒，以防系统残留木马，对账号和数据安全造成更严重的风险。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。