早在2012年2月，我們曾就感染設備多達數十萬部的Android.Bmaster（又名Rootstrap）發布過通報。在當時，它是有疫情記錄以來最大的移動僵尸網絡。不過就在最近，Bmaster僵尸網絡已被最新發現的MDK僵尸網絡所超越。賽門鐵克分析指出，MDK特洛伊木馬是Android.Backscript的一個新變種。我們自2012年9月便已偵測到這一系列威脅。MDK的代碼與Android.Backscript非常類似，二者還使用相同的APK簽名證書。然而，與之前版本不同的是，這個新的變種采用高級加密標準(AES)算法來加密文件中的數據，如服務器和命令。

該木馬一經安裝，攻擊者便可遠程控制用戶的設備，捕獲用戶數據，下載更多APK，并生成令人生厭的廣告軟件。該木馬已被重新打包到各種合法應用程序（包括神廟逃亡和捕魚達人等流行游戲）中，企圖引誘用戶安裝惡意軟件。此外，它還利用動態加載、數據加密和代碼混淆手段來躲避檢測。

賽門鐵克將此MDK僵尸網絡檢測為Android.Backscript。我們再次呼吁Android用戶僅從已獲授權的知名應用程序供應商處下載應用程序。此外，在您的設備上安裝值得信賴的安全軟件也可為您防范此類威脅。

熱點病毒

病毒名：Trojan.Spachanel

病毒類型：木馬

受影響系統：Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000

Trojan.Spachanel是賽門鐵克安全響應中心近期檢測到的一種木馬。此木馬可注入系統進程并且盜取用戶信息。

運行后，Trojan.Spachanel會創建新的注冊表項，以實現開機自啟動。此外，該木馬會將自身注入系統進程中，尤其是瀏覽器進程，如iexplore.exe、chrome.exe、firefox.exe等，并從受感染計算機中竊取電腦所在區域、硬盤信息、操作系統版本等信息，并將竊取的信息發送至http://46.10[REMOVED]1.121。

 

 

---