電腦病毒看不見(jiàn)，卻無(wú)處不在，有時(shí)防護(hù)措施不夠或者不當(dāng)操作都會(huì)導(dǎo)致病毒入侵。VanFraud病毒大家可能都還不清楚是什么，本文主要針對(duì)VanFraud病毒是什么?以及如何預(yù)防和查殺VanFraud病毒的問(wèn)題，來(lái)為大家介紹有效的VanFraud病毒預(yù)防解決辦法，希望可以幫助到大家

　　具體分析

　　經(jīng)技術(shù)排查發(fā)現(xiàn)，在“2345軟件大全”、“非凡軟件站”等18家下載站內(nèi)(詳見(jiàn)下圖)均可能被該病毒利用，近期在這些站點(diǎn)下載過(guò)軟件的用戶，都有可能被感染，建議大家盡快使用“火絨安全軟件”及專殺工具，對(duì)電腦進(jìn)行掃描查殺。

　　根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)顯示，病毒在今年1月16日至1月25日和1月30日至2月2日兩個(gè)時(shí)間范圍內(nèi)，通過(guò)“高速下載器”進(jìn)行傳播，并且只感染W(wǎng)in8及以下版本系統(tǒng)用戶。也就是說(shuō)在該時(shí)間段內(nèi)，Win8及以下版本系統(tǒng)用戶在上述下載站中，通過(guò)“高速下載”方式下載任意軟件時(shí)，電腦都可能會(huì)被感染病毒“VanFraud”，其他用戶則不會(huì)下載到帶毒高速下載器。但不排除病毒團(tuán)伙日后會(huì)升級(jí)攻擊手段，再次作惡。

　　病毒“VanFraud”感染用戶電腦后，會(huì)竊取QQ登錄信息，進(jìn)而在用戶QQ中強(qiáng)行添加一位“QQ好友”，并將“QQ好友”拉入用戶所在的QQ群中，散播賭博、淫穢、詐騙、高利貸等不良信息;同時(shí)會(huì)將不良信息轉(zhuǎn)發(fā)到用戶QQ空間;此外，還會(huì)篡改瀏覽器首頁(yè)，跳轉(zhuǎn)到2345導(dǎo)航頁(yè)面。

　　病毒團(tuán)伙會(huì)讓病毒盡量躲開(kāi)安全軟件的查殺，當(dāng)“VanFraud”檢測(cè)到用戶電腦中存在安全軟件和安全分析工具時(shí)，將不會(huì)被激活，執(zhí)行惡意行為。

　　“火絨安全軟件”最新版即可攔截病毒“VanFraud”。對(duì)于已經(jīng)感染該病毒的非火絨用戶，可以下載使用“火絨安全軟件”及“火絨專殺工具”徹底查殺該病毒(操作流程詳見(jiàn)Tips)。

　　1、下載"專殺工具"，安裝后，點(diǎn)擊"開(kāi)始掃描"。

　　火絨近期發(fā)現(xiàn)，數(shù)字簽名為“Huai'an Qianfeng Network Technology Co., Ltd.”的高速下載器攜帶惡意代碼。通常，下載站的高速下載器不論最終安裝何種軟件，下載器程序都是完全相同的(下載器會(huì)根據(jù)自身文件名中“@”符號(hào)后面的軟件編號(hào)向服務(wù)器請(qǐng)求下載相應(yīng)的軟件)。因此，一旦攜帶惡意代碼的高速下載器上線，該下載站所有通過(guò)高速下載器安裝的軟件都會(huì)受到惡意代碼的影響。

　　通過(guò)火絨終端威脅情報(bào)系統(tǒng)，我們發(fā)現(xiàn)，帶有惡意代碼的下載器曾經(jīng)在2018年1月16日至1月25日和1月30日至2月2日兩個(gè)時(shí)間范圍內(nèi)進(jìn)行過(guò)傳播。

　　經(jīng)過(guò)篩查，我們發(fā)現(xiàn)可以下載到帶有該簽名高速下載器的站點(diǎn)眾多，但當(dāng)前公網(wǎng)可以下載到的該簽名下載器暫不包含惡意代碼。不排除之前兩個(gè)時(shí)間段的測(cè)試是為了進(jìn)行“試水”的可能性，將來(lái)可能會(huì)全面放開(kāi)。可以下載到上述簽名的下載站，如下圖所示：

　　經(jīng)過(guò)測(cè)試，我們發(fā)現(xiàn)下載站服務(wù)器對(duì)User-Agent中的當(dāng)前系統(tǒng)版本進(jìn)行了限制，只有在Windows 8及以下系統(tǒng)才會(huì)下載到帶有上述簽名的高速下載器。在測(cè)試過(guò)程中我們發(fā)現(xiàn)，病毒下載的惡意驅(qū)動(dòng)會(huì)造成32位Win7系統(tǒng)藍(lán)所以我們推測(cè)，只有低版本W(wǎng)indows系統(tǒng)才可以下載該版本下載器的原因，可能是因?yàn)椴《敬a對(duì)高版本系統(tǒng)支持的不夠好

　　下載器運(yùn)行界面

　　攜帶惡意代碼的高速下載器與其他下載器帶有相同的有效數(shù)據(jù)簽名。在下載器執(zhí)行后會(huì)創(chuàng)建惡意代碼線程，從遠(yuǎn)端C&C服務(wù)器下載病毒程序到本地進(jìn)行執(zhí)行。文件信息對(duì)比

　　攜帶惡意代碼的下載器簽名驗(yàn)證信息

　　兩個(gè)版本下載器代碼邏輯除惡意代碼部分外，其他邏輯代碼完全相同

　　通過(guò)下圖我們可以看出，兩個(gè)版本下載器的下載器部分代碼邏輯相同，且字符串解密部分邏輯與病毒代碼所使用的字符串解密邏輯完全相同。據(jù)此我們可以推測(cè)，高速下載器中的惡意代碼與該下載器制作廠商存在直接關(guān)系

　　相關(guān)閱讀：2018網(wǎng)絡(luò)安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達(dá)1.35 Tbps。然而，事情才過(guò)去五天，DDoS攻擊再次刷新紀(jì)錄，美國(guó)一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國(guó)有2.5萬(wàn) Memcached 服務(wù)器暴露在網(wǎng)上 。

　　三、蘋(píng)果 iOS iBoot源碼泄露

　　2018年2月，開(kāi)源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開(kāi)發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

　　四、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

　　2018年2月，韓國(guó)平昌冬季奧運(yùn)會(huì)開(kāi)幕式當(dāng)天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無(wú)法正常運(yùn)作，許多觀眾無(wú)法打印開(kāi)幕式門(mén)票，最終未能正常入場(chǎng)。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

　　2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開(kāi)攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡(jiǎn)稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。

病毒查殺相關(guān)文章：

1.怎么用360安全衛(wèi)士查殺電腦病毒

2.電腦如何全面的查殺病毒

3.電腦病毒如何查殺

4.CAD病毒查殺方法教程怎么手動(dòng)殺毒

5.電腦中了病毒如何清除